标签: c# asp.net-mvc hidden-field
我有一个表格,当用户提交数据时, 我想保护他不能更改id“值”的隐藏字段。
答案 0 :(得分:2)
无法防止用户入侵客户端信息。
如果您有一些由服务器端代码生成的内容,则可以将该信息保存在服务器端状态(例如,使用asp.net会话状态)或对服务器端进行加密,以使客户端无法对其进行篡改,并且只能将其发回(不要忘记验证并查看重播是否有问题)。
请注意,客户端加密无济于事,因为用户可以像运行客户端代码那样简单地运行相同的代码来产生值。