标签: c# asp.net postback
我有一个ASP.NET页面,它有一个安全敏感的查询字符串。为了验证它,我在Page_Load执行了相当繁重的计算。该页面有一个按钮和OnClick处理程序。
Page_Load
OnClick
如果IsPostBack为真,我还需要再次验证查询字符串吗?
IsPostBack
答案 0 :(得分:2)
是。事实上,几乎所有东西都是伪造的。
可以从浏览器本身,源代码,中间人攻击等轻松更改查询字符串。
最好避免将敏感数据放入查询字符串中,尽量使用POST。 (允许GET发送跨域,而POST不是
POST
GET