asp.net网页中的安全问题
本文关键字:安全 问题 net 网页 asp | 更新日期: 2023-09-27 18:07:00
我正在使用一个按钮来做回发
<asp:Button ID="SendButton" Enabled="True" Width="70" runat="server" PostBackUrl='<%# Eval("GroupName", "SendMessage.aspx?GroupName={0}") %>' Text='Send'></asp:Button>
将GroupName发送给SendMessage。aspx页面。但我觉得它很容易受到攻击,比如欺骗(如果我错了请纠正我)。
http://localhost: 40092/SurelyK/SendMessage.aspx吗?GroupName = Acc
Url包含可以被攻击者修改的组名我怎样才能防止我的网站受到这样的攻击?请给我一些建议。
通常防止这种情况的方法是在服务器端验证您的输入,恶意客户端无法执行任何操作。如果您在服务器上看到一个无效的组名,您可以返回一个页面,而不是对一个有效的组名执行任何处理。
如果您不希望这些值改变,那么您可以将数据存储在ViewState
(加密)或Session
(存储在服务器上,客户端无法访问)
考虑到您有一个提交此信息的按钮,但是,我认为适当的服务器端验证是正确的路径。
同样,如果您没有通过要求身份验证和授权来保护这个页面,那么您当然也应该这样做,这样只有您认识和信任的用户才能访问这个页面。
如何使用Session
变量来保存相关数据?会话数据保存在多个页面上,直到会话结束。
我从来没听说过Session变量回火