Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个WebMethod我用参数从javascript调用的foo参数。我也将foo值存储在会话中。
WebMethod
foo
我应该使用哪个值?是否有任何关于安全的考虑?
如果您的会话中已经有 foo 值并且两个值相同,那么最好使用会话值。使用存储在会话中的值。
快乐编码
是的,高级用户始终可以编辑客户端代码并更改 html 和 js 函数,如果其他人Foos是可预测的,恶意用户可以交换Foojs 函数中的值,并使用它来访问/处理受保护的数据。
Foos
Foo
此外,如果您已经在会话中获得了值,为什么要传递它?