我有一个页面,用户可以编辑他们的信息,并且需要显示密码,因为模型中需要密码
[Required(ErrorMessage = "Password is required")]
[Display(Name = "Password")]
public string password { get; set; }
并且为了使用 if(ModelState.IsValid)我显然必须显示密码,但它隐藏在编辑视图 @ Html.HiddenFor(model => model。密码)从黑客的角度来看,这有什么危险吗?一旦你转到页面源,它就可以看到密码的值,并且无论如何都可以隐藏在页面源中看到的值?
答案 0 :(得分:-1)
我认为你允许用户更改密码。你不需要在你的视图中显示密码。在视图中,; t有字段“输入旧密码”,当用户点击保存时,你可以使用Ajax检查有效当前用户的密码。我会解决你的问题。 最好的问候!