我们的SharePoint 2010应用程序包含自定义Web部件。单个Web部件通常包含大约200个UI字段。其中一些已启用,很少会被禁用,默认值将根据登录用户加载。
最近我们遇到了一个问题,用户在提交应用程序时可以使用FireBug / DOM Explorer或其他一些开发人员工具,并且可以调整最终将错误值提交给数据库的已禁用字段。
我们正在尝试使用会话变量来存储这些默认值,并将它们存储到数据库中,从Session中获取这些值,而不是从UI表单中获取它们。
请告诉我是否有更好的方法可以防止SharePoint出现此类攻击?