CommandArgument(与ASP.NET Repeater一起使用)是否需要验证?
客户端能否伪造通过CommandArgument(与ASP.NET Repeater一起使用)是否需要验证?,asp.net,webforms,Asp.net,Webforms,客户端能否伪造通过RepeaterCommandEventArgs提供给ItemCommand事件的CommandArgument 在我正在处理的代码库中,它保存一个要删除的条目的ID,该条目可能属于登录用户,也可能不属于登录用户。我想知道在执行删除之前是否需要验证此值。CommandArgument在html中找不到,也没有像输入值那样以纯文本形式发布,但它是ViewState的一部分(存储在隐藏字段中)。如果不加密ViewState,或者有人可以解密它,则可以对其进行操作 有关强制ViewS
RepeaterCommandEventArgs
提供给ItemCommand
事件的CommandArgument
在我正在处理的代码库中,它保存一个要删除的条目的ID,该条目可能属于登录用户,也可能不属于登录用户。我想知道在执行删除之前是否需要验证此值。CommandArgument在html中找不到,也没有像输入值那样以纯文本形式发布,但它是ViewState的一部分(存储在隐藏字段中)。如果不加密ViewState,或者有人可以解密它,则可以对其进行操作 有关强制ViewState加密的更多信息,请参见以下链接之一:
- (.NET2)
- (.NET4)