|
常被这个问题所困扰。想听听高手的建议。 从开始学.net第一天就一直听到前辈叮嘱“NEVER TRUST THE USER INPUT”,所以server side 各种validation一直是跟进的。但是Server side validation一般是针对可修改字段的,比如name, phone number等。 对于那些hidden inputs比如ID,如何防止黑客用firebug之类的工具来修改呢?一旦被修改,如果server side又没有很好安全逻辑保护,后果就不堪设想。 网上看了一些资料,3种观点:
想听听诸位的高见。 |
