Каков наилучший способ предотвратить javascript-инъекции в веб-приложении VB.NET? Есть ли способ отключить javascript в событии pageload?Предотвращение инъекций JavaScript
В последнее время частью плана безопасности нашего продукта vb.net было просто отключить кнопки на странице, которые не были доступны конкретному пользователю. Тем не менее, я проинформировал парня, который думает о том, что набрав
javascript:alert(document.getElementById("Button1").disabled="")
в адресной строке будет повторно активировать кнопку. Я уверен, что кто-то еще сталкивался с такими проблемами раньше, поэтому любая помощь приветствуется. Благодаря!
Обновление: Помимо подтверждения ввода пользователя, как я могу защитить веб-сайт от игры из адресной строки?
Спасибо за ввод! Я ценю это!
Мы надеялись, что нам не придется проверять права пользователя в любое время, когда функция вызывается с помощью кнопки, но из того, что я читал на других форумах и сайтах, похоже, что вы правы. – Paxenos
Все, что работает на стороне клиента, не доверено - даже если предположить, что браузеру можно как-то сказать не запускать javascript (он не может, и есть javascript: urls, firebug, web inspector и т. Д.), Вы даже не можете быть уверены это настоящий браузер на другом конце; удаленные запросы не могут доверять, когда-либо. – olliej