Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/36.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
CommandArgument(与ASP.NET Repeater一起使用)是否需要验证?_Asp.net_Webforms - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • CommandArgument(与ASP.NET Repeater一起使用)是否需要验证?

CommandArgument(与ASP.NET Repeater一起使用)是否需要验证?

asp.net

CommandArgument(与ASP.NET Repeater一起使用)是否需要验证?,asp.net,webforms,Asp.net,Webforms,客户端能否伪造通过RepeaterCommandEventArgs提供给ItemCommand事件的CommandArgument 在我正在处理的代码库中,它保存一个要删除的条目的ID,该条目可能属于登录用户,也可能不属于登录用户。我想知道在执行删除之前是否需要验证此值。CommandArgument在html中找不到,也没有像输入值那样以纯文本形式发布,但它是ViewState的一部分(存储在隐藏字段中)。如果不加密ViewState,或者有人可以解密它,则可以对其进行操作 有关强制ViewS

客户端能否伪造通过
RepeaterCommandEventArgs
提供给
ItemCommand
事件的
CommandArgument

在我正在处理的代码库中,它保存一个要删除的条目的ID,该条目可能属于登录用户,也可能不属于登录用户。我想知道在执行删除之前是否需要验证此值。

CommandArgument在html中找不到,也没有像输入值那样以纯文本形式发布,但它是ViewState的一部分(存储在隐藏字段中)。如果不加密ViewState,或者有人可以解密它,则可以对其进行操作

有关强制ViewState加密的更多信息,请参见以下链接之一:

  • (.NET2)
  • (.NET4)