我使用带有WebMethod参数的javascript参数调用foo。我还在会话中存储了foo值。
我应该使用哪个值?有没有关于安全的考虑因素?
答案 0 :(得分:1)
如果您的会话中已经有foo值并且两个值都相同,那么它将优先使用会话值。 使用存储在会话中的值。
快乐编码
答案 1 :(得分:1)
是的,高级用户总是可以编辑客户端代码并更改html和js函数,如果其他Foos是可预测的,恶意用户可以在js函数中交换值Foo,并且用它来访问/处理受保护的数据。
此外,如果你已经在会话中获得了价值,为什么要通过呢?