Hi Ich frage mich, in .NET 2.0, was ist der beste Weg, Parameter zwischen den Seiten zu übertragen? Ich kann dem Benutzer nicht erlauben, diese Parameter zu ändern, also dachte ich daran, Session-Variablen zu verwenden. Ist das eine sichere Methode? Gibt es eine Möglichkeit für den Benutzer, es zu ändern?Übergeben von Parametern an Seiten in einer sicheren Weise
Antwort
Benutzer können die in Sitzung [] gespeicherten Variablen nicht ändern.
Sie sollten jedoch weiterhin auf andere Sitzungsangriffe wie Session Fixation und Session Hijacking achten. ASP.Net abstrahiert eine Menge dieser Sicherheit und behandelt es für Sie, aber es ist immer noch gut zu wissen.
Damit es 100% sicher ist, sollte es auf dem Server aufbewahrt werden. Sitzung ist eine gute Wahl (auch DB, aber es erfordert mehr Ressourcen-> weniger Leistung).
Obwohl ich 100% sage, hängt es davon ab, wie Sie es implementieren.
Es gibt keine Möglichkeit, dass ein Benutzer den Sitzungsstatus ändern kann, ohne dass die Anwendung dazu gebracht wird, sie für sie zu ändern. Um Informationen über den Benutzer zwischen den Antworten sicher zu halten, ist dies ein guter Ausgangspunkt.
Sie können auch speichern sie in der Viewstate und setzen EnableViewStateMAC auf true. Die ViewState-Validierung würde fehlschlagen, wenn jemand die Viewstate-Daten manipuliert.
- 1. Übergeben von Parametern an psql.exe
- 2. Zurückgeben von Zeigern in einer thread-sicheren Weise
- 3. Verwenden von iframes in sicheren Seiten
- 4. Übergeben von Parametern an die Selektor-Aktion
- 5. Übergeben von URL-Parametern an iframe
- 6. Auflisten einer Liste in einer thread-sicheren Weise
- 7. Übergeben von XML-Parametern an benutzerdefinierte Ansichten
- 8. Übergeben von zusätzlichen Parametern an foldRight
- 9. Übergeben von URL-Parametern an Google Tabellen
- 10. Assembly - Übergeben von Parametern an einen Funktionsaufruf
- 11. Übergeben von mehreren Parametern an gespeicherte Prozedur
- 12. Übergeben von Parametern ASP.Net
- 13. Übergeben von Parametern an den Klassenkonstruktor aus einer Wrapper-Funktion
- 14. Übergeben von Parametern an Komponenten in React Native
- 15. Übergeben eines Arrays von Parametern an eine gespeicherte Prozedur
- 16. Übergeben von Parametern an verschachtelte Funktion in coffeescript
- 17. Übergeben von Parametern an eine Funktion in jQuery
- 18. Übergeben von Parametern an Crystal Reports in C#
- 19. Übergeben von Parametern an einen JSON-Webdienst in Objective C
- 20. JSP - Übergabe von Parametern zwischen JSP-Seiten
- 21. Übergeben von Parametern von der SL-Berichterstellung an Reporting Services
- 22. Übergeben von Parametern an eine andere Bash-Datei mit Leerzeichen
- 23. NUnit. Übergeben von Parametern in Teardown-Methode
- 24. Übergeben der variablen Anzahl von Parametern an Stored proc
- 25. Übergeben von Parametern von Hauptbericht zu Unterbericht in Jasper
- 26. ASP.NET MVC - Übergeben von Parametern an die Steuerung
- 27. Übergeben von Parametern an die Hauptansicht eines UINavigationControllers
- 28. Eine beliebige Anzahl von Parametern an eine Methode übergeben?
- 29. Übergeben von zusätzlichen Parametern an Rails Generate Model?
- 30. Übergeben von Parametern an ein Objekt auf Konstruktion