我知道这个问题已经被问了很多,例如这个问题:如何确保 HTML 表单的元素在提交之前没有被更改以在客户端进行黑客攻击?
现在我正在考虑为每个 html 表单生成一个加盐哈希和,以确保表单没有被篡改。
但在我这样做之前,是否有任何内置(ASP.NET)注释/框架可以做到这一点?我知道有ValidateAntiForgeryToken注释,但这是为了解决不同的问题。
问问题
603 次
1 回答
0
为什么不使用 SSL?为每个元素生成哈希不会改变任何东西,因为黑客必须这样做。SSL 会给你更多的可能,一切都与客户端发送完全相同。当然也可以是中间人攻击,但要创建起来要困难得多。
于 2013-04-23T07:20:05.263 回答