0
これは簡単な質問のようですが、回答を見つけることができませんでした。ASP.NETのサーバーでユーザー権限を検証する必要があります
ASP.NETアプリケーションでは、接続されたユーザーに応じて選択された選択肢を含むリストボックスを持つユーザーインターフェイスがあります。ユーザーAがC1、C2、C3のいずれかを選択でき、ユーザーBがC1とC2の間でのみ選択できるとします。リストボックスの作成中に、接続されているユーザー権限を確認し、リストボックスにユーザーの値を入力します。
今、フォームが提出されるとき、ユーザーBが(提出されたフォームを偽造することによって)リストボックスの選択肢としてC3を送信しようとしていないことをサーバー側でチェックする必要がありますか?
クライアントから送信されたデータは決して信用すべきではありません。常に検証してください。特に公的なウェブサイトで。セキュリティで保護されたネットワーク上に内部のホストされたサイトがある場合は、おそらくもう少し信頼できるかもしれません。しかし、これは非常に特殊なシナリオです。ほとんどの場合、検証する必要があります。 – mason
クライアント側の検証は、通常、Javascript/jQueryを使用して行われます。しかし、それはユーザーが検証をバイパスすることで、ブラウザで簡単に無効にすることができます。 – VDWWD