诚恳请教!关于iframe,get,post传递参数的安全问题,想不明白
用iframe,get,post传递参数的安全问题,想不明白,如下:我们做项目的时候,有时会用用iframe 弹出另一个页面并传递参数,类似 onclick="Showfrm('WardList.aspx?Key=参数1', '650px', '420px');return false;" ,弹出页面的时候,传递一个参数过去
同时我们经常是,用AJAX 请求 post、get,使用 data 来传递了参数。
现在的问题是,领导不赞成用iframe 弹出另一个页面并传递参数的方式,因为风险较大,用户可以自行修改参数值。但是我认为 用iframe 弹出页面时,反正在地址栏上,看不到页面地址。post,get不也传递了参数吗,不同样有风险吗?用户不也可以用debug看的到吗?不解,求解!
--------------------编程问答-------------------- 传参数的时候 把参数编码一下 读取参数的时候在解一下嘛
你说的post传参数 至少没有显示在地址栏中 一定程度上安全…… --------------------编程问答-------------------- 有区别吗 按你们领导说的 都是不安全的 你能做的是权限控制 --------------------编程问答-------------------- 汗 还纠结着方面的安全。 --------------------编程问答-------------------- 你在传参数的页面A写一个静态的方法,在接收的页面B调用一下不就行了!
//A页面中定义一个静态方法
public static string Content()
{
string a = "asdfas";
return a;
}
//B页面中调用
string a = A.Content();
Response.Write(a);
补充:.NET技术 , C#
