我正在寻找有关如何以安全的方式从客户端到服务器来回传递 ID 的建议或非常好的教程,我不会传递用户 ID 或类似的东西,但我可能会传递一个 ID Items 表行。我想对用户隐藏这些 ID。我希望我可以避免将它们完全放在页面中,但是考虑到它们是 pk,我别无选择,只能在客户端和服务器之间来回 ping pong 值。
感谢您的帮助。
编辑:我打算检查用户是否有权执行此类操作,但我仍然想隐藏数据。
最佳答案
简单的建议:
1) 在生成的表中添加一个 guid 列(默认值:new id())。在 guid 列上创建索引。来回传递 guid 而不是你的 PK。
2) 这是否完全保护您的 ID?不会。但它可以防止用户猜测数字 PK。
3) 始终检查经过身份验证的用户是否有权访问记录。
关于c# - Asp.net MVC 3 加密隐藏值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8964312/