0
こんにちは、.NET 2.0では、ページ間でパラメータを転送する最も良い方法は何ですか?ユーザーにこれらのパラメータを変更させることはできないので、セッション変数を使用することを考えていました。これは安全な方法ですか?ユーザーがそれを変更する方法はありますか?セキュアな方法でページにパラメータを渡す
A
答えて
2
ユーザーは、セッション[]に保存する変数を変更できません。
しかし、あなたはまだセッション固定やセッションのハイジャックのような他のセッション攻撃に気付いているはずです。 ASP.Netは、このセキュリティの多くを認識し、あなたのためにそれを処理しますが、それでも知っておくと良いです。
0
サーバーが100%安全であるためには、サーバー上に保管する必要があります。 セッションは良い選択です(DBでも、より多くのリソースを必要とします>パフォーマンスは低下します)。
私は100%と言っていますが、実装方法によって異なります。
0
ユーザーがセッションステートを変更して、アプリケーションを変更して変更することはできません。したがって、応答の間に安全なユーザーについての情報を適切な出発点に保つためです。
1
また、それは、ViewStateに保存し、trueにenableViewStateMACを設定することができます。誰かがビューステートデータを改ざんした場合、ViewStateの検証は失敗します。
関連する問題
- 1. JSF 1.2でインクルードされたページにパラメータを渡す方法
- 2. jqueryダイアログ:ダイアログで開かれたページにパラメータを渡す方法
- 3. JavascriptでのAPIトークンの受け渡し:セキュアにする方法
- 4. XAMLページ間で値(パラメータ)を渡す方法は?
- 5. Jquery mobile:ページにパラメータを渡す方法(ハッシュURL)?
- 6. CodeIgniterで同じページにパラメータを渡す
- 7. Angular.jsを使用して異なるページにパラメータを渡す方法
- 8. セキュアURL /ページ - ジャンゴレストフレームワーク
- 9. サーバーサイドスクリプトなしでJavaScriptにパラメータを渡す安全な方法
- 10. Dotvvmのあるページから別のページにパラメータを渡す方法
- 11. ICEfaces:1つのページから別のページにパラメータを渡す方法
- 12. My aspxページからWindowsアプリケーションへパラメータを渡す方法
- 13. UWPページ間でパラメータを渡した後にデータを取得する方法
- 14. JavaScriptをコールバックにパラメータを渡す方法
- 15. spark-scalaではなく、spark-SQLにパラメータを渡す方法は?
- 16. Dapperでnullパラメータを渡す方法
- 17. Yii2 - イベントでパラメータを渡す方法
- 18. onClickイベントバインドでパラメータを渡す方法は?
- 19. Crystal Reportsでパラメータを渡す方法は?
- 20. railsメソッドでパラメータを渡す方法は?
- 21. はStream.mapメソッドでパラメータを渡す方法
- 22. ココアアプリケーション間でパラメータを渡す方法
- 23. Crystal Reportでパラメータを渡す方法
- 24. hbsファイル間でパラメータを渡す方法
- 25. DreddでURIパラメータを渡す方法
- 26. 関数オブジェクトリテラルでパラメータを渡す方法
- 27. link_toでパラメータを渡す方法
- 28. JSパラメータでASP.NETサーバーサイドタグを渡す方法
- 29. JavaScriptでパラメータ名を渡す方法は?
- 30. minitestでパラメータを渡す方法