我通过 ASP.net 页面中的 C# 代码禁用文本框,代码如下: Textbox1.Enabled=false; 防止用户更改特定值。 如您所知 Textbox1.Enabled=false;在html模式下将转换为disabled=“disabled”css属性。 但不幸的是,最终用户可以通过 Firefox Firebug 删除此 css 属性并启用文本框并按提交按钮并将更改后的值发送到服务器。 那我能做什么呢?
最佳答案
您永远不应该信任用户输入。通过网站表单提交的所有内容都是用户输入。您无法阻止某人提交他们非常喜欢的任何内容,您甚至不应该尝试。
相反,您应该在服务器上检查/验证这些值。如果您只是想向他们显示一个值,但不允许他们更改,那么根本不要让您的代码隐藏检查该值...因为您知道它不应该更改。
如果您根据用户是“管理员”还是其他人来启用/禁用该文本框...那么您就做错了。
关于asp.net - 为什么最终用户可以启用禁用的元素?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5361177/