イベントサーバー側を呼び出してユーザーを削除するボタン(btnDeleteUser
と呼びます)があります(DeleteUser()
と呼ぶことができます)。ユーザーが管理者の場合はbtnDeleteUser.Visible = true
と設定し、デフォルトではfalse
と設定します。私の理解は、.Visible
プロパティはボタンがユーザに全くレンダリングされないようにしているということです。ハッカーがまだDeleteUser()
イベントを発した可能性はありますか?おそらくPOSTデータをなりすましていますか?それとも.NETは何とかそれをキャッチしますか?ASP.NET Webフォームイベントセキュリティ
私はASPを使用してい
...私はここでのベストプラクティスは何も前にDeleteUser()
に再びユーザーの資格情報をチェックすることだと思うが、これは最初の場所でも、可能であれば私は好奇心が強いです.NET 4.0 Webフォーム(MVCではなく)。