Bu, ASP.NET web formlarında, bir ekranda bir kayıt düğmem var. Sayfayı başlangıçta yüklediğimde, belirli koşullar altında, kaydetme düğmesi oluşturulmaz. Benim düğmesi tıklandığında durumundaBir düğme, düğme oluşturulmamışsa, bir düğme tıklama olayına program aracılığıyla ulaşabilir mi?
button1.visible = false
, ben kaydedilmesini olmak kullanıcıyı engelleyen tek güvenlik kurtarmak düğme render olup olmadığına bu
public void button1_click(Object sender, EventArgs e)
{
SaveData();
}
var.
MVC'de, kendi değiştirilen isteğimle sunucuya bir HTTP POST işlemi yaparak kaydetme düğmesi eylem yöntemine erişmek önemsiz olur.
ASP.NET Web formlarında biraz karışıkım çünkü şifrelenmiş ViewState'e geri gönderiliyor. Bu güvenliği yine de button1_click etkinliğine eklemem gerekiyor mu? Öyleyse, bir istemcinin düğmenin tıklatma etkinliğine erişebilecek ve düğmeyi görünmeden sunucuya nasıl geri gönderebileceğini söyleyebilir misiniz?
Kesinlikle ilginç bir soru. Herhangi bir cevaba bakılmaksızın, muhtemelen "talebin aldatılmış olabileceğini ve her zaman yetkilendirmeyi kontrol edeceğini" düşünürdüm. Güvenlik, istekte bulunurken kullanıcıya her zaman istek için seçenek sunarken olmaz. İkincisi sadece UX değil, güvenlik değil. – David
@david - evet kesinlikle. Ben sadece bunun potansiyel olarak nasıl kullanılabileceği ile ilgileniyorum – Diskdrive
Sadece temel güvenlik özelliklerini uygulayamazsanız MVC'de söylediğin gibi "önemsiz" ve aynı ASP.NET Web Formları için de geçerli. Muhtemelen potansiyel olarak sömürülüyor olabilir (pek çok "ifs ve buts" 'a güvenmediğiniz sürece.) –