1
Ist es sicher, die Attributsammlung eines Web-Steuerelements zu verwenden, um zusätzliche Daten zu speichern?Ist es sicher, die Attributes-Sammlung zu verwenden, um zusätzliche Daten zu speichern?
z.B.
A
Antwort
2
Ich würde empfehlen, da diese Attribute anfällig für Manipulationen sein können. Stattdessen sollten Sie eine Liste von Objekten auf dem Server haben, in denen jedes Objekt sowohl die Drop-Down-Textdaten als auch die zusätzlichen Daten darin speichert.
Sie können dann den Index der Dropdownliste verwenden, um zu bestimmen, welches Objekt in Ihrer Liste auf dem Server ausgewählt ist. Normalerweise sollten Frontend-Steuerelemente niemals etwas anderes als Anzeigedaten und -indizes enthalten, wenn Sie dabei helfen können. Aus diesem Grund verfügen Datenaggrids über eine Datenindexspalte, sodass Sie den Index des Datensatzes abrufen können, der der Zeile entspricht. Der Datensatz selbst wird nicht im Raster gespeichert, nur seine Felder werden angezeigt.
1
Es wird (höchstwahrscheinlich) sicher im Browser ankommen, aber dort kann alles geändert werden. Alles, was Sie vom Browser zurückbekommen, kann nicht verlassen werden, wenn Sie es nicht ordnungsgemäß signieren, z. mit einem Hash Ihrer Daten + ein Geheimnis.
Mit so etwas wie:
HASH_FUNCTION(DATA + SECRET), DATA
Sie auf dem Server überprüfen können, ob jemand mit Ihren Daten manipuliert hat.
0
Ja! Aber nur, wenn Ihre Daten nicht sensibel sind und es keine Rolle spielt, ob ein Client daran manipuliert. HTML 5 erkennt offiziell die Verwendung von Daten * -Attributen für allgemeine Daten. Beachten Sie, dass die Daten-Attribute hauptsächlich für clientseitige Dinge verwendet werden. Sie können auch serverseitig verwendet werden. Aber denken Sie daran, nur nicht sensible Daten zu speichern.
Ich habe persönlich Daten-Attribute in asp.net verwendet, um den clientseitigen Prozess der Anzeige von Warnmeldungen für Verknüpfungen/Schaltflächen (z. B. ein Löschen) zu vereinfachen. Die Nachricht kann dann serverseitig nach Bedarf geändert werden, indem auf das entsprechende Attribut data-* in der Attributes-Auflistung zugegriffen wird. Wenn der Client diese Attribute manipuliert, tut es dem Client nur weh, dass er die Warnmeldung möglicherweise nicht erhält.
Verwandte Themen
- 1. Go: Ist es sicher, das Gob-Paket zu verwenden, um Daten für die spätere Verwendung in einer Datei zu speichern?
- 2. Wann ist es sicher, .toString() zu verwenden?
- 3. Ist es sicher, updateApplicationContext zu verwenden, um den Keychain-Wert
- 4. Ist es sicher, BenutzerregEx zu verwenden?
- 5. Ist java.io.BufferedOutputStream sicher zu verwenden?
- 6. Ist es sicher, die StackTrace-Klasse zu verwenden, um den Aufrufer der aktuellen Methode zu finden?
- 7. Ist es sicher, die CSS-Eigenschaft "Sichtbarkeit" zu verwenden?
- 8. Thread.CurrentPrincipal.Identity in ASP.NET - ist es sicher zu verwenden
- 9. Was ist die beste Datenbankstruktur, um mehrsprachige Daten zu speichern?
- 10. Ist es sicher, eine Datenbankdatei in htdocs zu speichern?
- 11. Warum App.config verwenden, um Konfigurationsdaten zu speichern?
- 12. Ist es sicher, Benutzerobjekt in einem Cookie zu speichern?
- 13. Ist es sicher, Token für JS Local Storage zu speichern?
- 14. Ist es sicher, Postgres-Tabellenpartitionierung mit überlappenden Einschränkungen zu verwenden?
- 15. Wie sicher ist es, nur Redis zu verwenden, um Activity-Streams zu implementieren?
- 16. Ist es möglich, Hashcodes als Bitmaske zu verwenden, um Sammlungsmitgliedschaft effizient zu speichern/zu verfolgen?
- 17. Ist es sicher, MoreExecutors.directExecutor für Future.sequence zu verwenden?
- 18. Ist es sicher, ReaderWriterLockSlim in einer asynchronen Methode zu verwenden
- 19. Ist es sicher, ASP.NET MVC3 RC zu verwenden?
- 20. Ist es sicher, gefrorenes Set als Dict-Taste zu verwenden?
- 21. Ist es sicher, String-Zuweisung und Compound-Zuweisung zu verwenden?
- 22. Ist es sicher, Trace in einer STM-Transaktion zu verwenden?
- 23. Ist es sicher, size_t zu verwenden, um den Vektorindex zu verschieben?
- 24. Ist es sicher, SQLalchemy mit gevent zu verwenden?
- 25. Ist es sicher, DateTimeUtils.setCurrentMillisFixed in Tests zu verwenden?
- 26. Ist es sicher, Pip mit einem Git Repo zu verwenden?
- 27. Ist es sicher, ein boolesches Flag zu verwenden, um die Ausführung eines Threads in C#
- 28. Ist es sicher, eine globale Variable zu verwenden, um die Ausführung in ISR
- 29. Ist es sicher, hypot() zu kaskadieren?
- 30. Wie sicher Benutzername/Passwort (lokal) zu speichern?
Ich habe einen anderen Weg gefunden zu erreichen, was ich suchte, aber das ist gut zu wissen, danke. –