0
イベントサーバー側を呼び出してユーザーを削除するボタン(btnDeleteUserと呼びます)があります(DeleteUser()と呼ぶことができます)。ユーザーが管理者の場合はbtnDeleteUser.Visible = trueと設定し、デフォルトではfalseと設定します。私の理解は、.Visibleプロパティはボタンがユーザに全くレンダリングされないようにしているということです。ハッカーがまだDeleteUser()イベントを発した可能性はありますか?おそらくPOSTデータをなりすましていますか?それとも.NETは何とかそれをキャッチしますか?ASP.NET Webフォームイベントセキュリティ
私はASPを使用してい
...私はここでのベストプラクティスは何も前にDeleteUser()に再びユーザーの資格情報をチェックすることだと思うが、これは最初の場所でも、可能であれば私は好奇心が強いです.NET 4.0 Webフォーム(MVCではなく)。