隐藏字段的完整性：Asp.NET mvc

Question

我们一直使用asp.net mvc进行开发。有时，我们需要在表单上放置一些隐藏字段，这些字段由 modelbinder 推送到模型中（如预期）。如今，用户可以使用 firebug 或其他实用程序轻松调整表单。隐藏字段的目的主要是按原样向服务器提供一些信息，并且它们不应该被更改。

例如，在我的编辑员工表单中，我可以将 EmployeeID 放入隐藏字段中，但如果用户更改隐藏字段中的员工 ID，错误的员工将在数据库中更新。在这种情况下，我们如何保持隐藏字段的完整性。

Answer 1

您需要加强安全性以确保进行修改的人有权这样做。我通常还会将 id 放在 URL 中，而不是隐藏字段中，依靠安全性来确保人们不会修改他们不应该修改的内容。如果他们在手动更改 ID 时确实有权修改该项目，那么这应该不是问题。重要的是确保人们无法手动更改 ID 并访问他们不应该访问的内容。强制执行服务器端权限可以解决此问题。您可以结合使用 Roles 和 AuthorizeAttribute 轻松地完成此操作。

Answer 2

如果用户更改了employeeID
隐藏字段，错误的员工将被
在数据库中更新

这是您网站中的一个主要安全漏洞。在您进行 Web 开发时所做的每一件事中，无论某人的代码多么聪明，或者您认为只要用户不做某事就可以没事，请记住一条黄金法则：永远不要隐式信任从客户端。

为了修改网站中的任何内容，用户必须登录。（对吗？）因此，在用户尝试将表单发布到网站时（尤其是可以修改数据的表单），仔细检查提交表单的用户是否有权对指定的数据执行所请求的操作。

理想情况下，每个不完全公开且不安全的操作都应该进行服务器端权限检查。永远、永远不要相信客户发给你的东西。

Answer 3

一种潜在的替代方案是将静态的一次性信息存储在服务器上的 TempData 中，而不是将其传递到可能被篡改的客户端。请记住，默认情况下 TempData 使用 Session 并且有其自身的限制 - 但它可能是一个选项。