假设我有一个带有一些禁用复选框的表单,因为登录的用户不应该能够检查它们。我应该在哪里添加一些清理安全措施以确保他们不会破解复选框并导致回发?
在页面中? 数据库层? 在数据库中?
我意识到这很可能是一个非常广泛的问题。
谢谢, 标记
最佳答案
如果您确实需要确保其安全,请在所有层中实现检查......至少从数据库和数据访问层开始。
关于asp.net - 什么是基本的 ASP.NET 表单安全实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/786651/