我知道这个问题已被提出很多问题,例如:How to make sure elements of HTML form have not been changed in purpose of hacking on client side before submit?
现在我想为每个html表单生成一个盐渍哈希值,以确保表单没有被篡改。
但在我这样做之前,是否有任何内置(ASP.NET)注释/框架可以做到这一点?我知道有ValidateAntiForgeryToken注释,但这是为了解决不同的问题。
答案 0 :(得分:0)
为什么不使用SSL?为每个元素生成哈希不会改变任何东西,因为黑客必须这样做。 SSL将为您提供更多可能与客户端发送完全相同的内容。当然它可以是Man-in-the-middle attack,但创建起来要困难得多。