代码之家  ›  专栏  ›  技术社区  ›  Sahil Sharma

如何防止从服务器向UI公开主id?

asp.net-mvc c#
  •  -2
  • Sahil Sharma  · 技术社区  · 8 年前

    客户端点击POST-API/product/,请求主体有产品详细信息。

    在响应中,我们得到了产品uri,即/product/1/。这里1是产品id。

    此外,客户使用此产品id,即插入以下图像:

    我担心我们正在暴露身份证,任何人都可能会改变这些身份证。我读过 this 事情但我不清楚在MVC环境下解决这个问题的正确方法是什么。我们可以将stock_id存储在“session”存储中吗?或者最好的解决方法是什么?

    2 回复  |  直到 8 年前
        1
  •  3
  •   nvoigt    8 年前

    客户

        2
  •  0
  •   ping.pong    8 年前

    1. 客户请求产品概述
    2. 客户收到一份包含产品及其ID的列表
    3. 客户可以打开产品详细信息
    4. 客户端可以使用ID插入图像。

    如果不能做到这一点,您可以添加一个长的、随机的字母数字次要ID列,并在输出中使用次要ID而不是普通ID,或者可以使用临时ID转换表。

    也就是说,我仍然建议认真增加访问控制,这样人们只能更新他们被允许更新的内容。

    推荐文章
    Andrus  ·  如何在Linux中阅读期刊
    11 月前
    Miranda  ·  读取xml文件时路径错误中有非法字符
    12 月前
    Hiroco  ·  传递到ViewDataDictionary的模型项的类型为“x”,但此ViewDataDictionary实例需要类型为“y”的模型项
    1 年前
    Vengat Ramanan  ·  用户登录Asp时隐藏导航和页脚。网络核心
    1 年前
    s15199d  ·  mvc MapController路由/类别名称在这里
    1 年前
    anathan  ·  当我尝试在调试模式下运行时,我得到状态代码500,而代码中没有错误
    1 年前
    Primdonm  ·  如何将自定义列表中的字符串值格式化为货币格式?
    1 年前
    Kiryl  ·  Sitecore中自己的控制器
    1 年前
    Farid  ·  如何从数据库中填充Resource.resx文件值?
    1 年前
    mag232913  ·  在一个项目中有两个launchsettings.json文件
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号