2

在 mvc 中,当提交给控制器时,如何验证用户没有恶意更改只读隐藏表单字段?

4

2 回答 2

2

显示表单字段时,呈现一个隐藏字段,其中包含显示值的哈希值。

当接收到 post 请求时,再次对接收到的数据进行哈希处理,并将该哈希值与隐藏字段的值进行比较。

于 2012-05-08T19:44:18.743 回答
1

我能想到的两个选择:

  1. 显示时加密字段,然后解密服务器端并使用该值
  2. 不要将敏感信息存储在隐藏字段中,而是将它们存储在会话中(推荐)
于 2012-05-08T14:42:01.267 回答