Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Всем привет. Еcть траница page1.aspx и page2.aspx. page1.aspx открывает page2.aspx в другом окне. Вопрос: Есть возможность из странице page1.aspx записать параметры с данными в ViewState страницы page2.aspx перед открытием ? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 08:29 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, страницу формирует сервер, отсылайте вьюстейт на сервер формируйте страницу выводите клиенту этож простое скрытое поле но что это вам даст? в свете предыдущего топика ( вашего) вьюстейт - раковая опухоль формс, с котороий впрочем можно еще пожить, сессия механизм складирования данных для джуниоров, никогда имхо не пользуйтесь ими ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 08:53 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Если често я уж з******я стараясь скрыть параметры с данными. Сессия перезписывается, в QueryString все наглядно. Все было бы хорошо, если страницы пеереходили бы в одном окне. Нет. Одн оконо открывает другое. И не знаю как на другое окно передать данные никому не показывая. Б***ть. Извините. Все программеры нервные ? :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 09:03 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Все программеры нервные ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 09:13 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, у вас из одного окна открывается по ссылке другое окно? я так понял? если юзер опознан сервером можете в его контексте безопасности хранить чемодан данных свежих и актуальных, и перед открытием второго окна обновлять данные в этом bag_e ( или через строку запроса или аджаксом) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 09:14 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Где-то в степиantihacker777, у вас из одного окна открывается по ссылке другое окно? я так понял? если юзер опознан сервером можете в его контексте безопасности хранить чемодан данных свежих и актуальных, и перед открытием второго окна обновлять данные в этом bag_e ( или через строку запроса или аджаксом) Что означает перед открытием второго окна обновлять данные в этом bag_e ? И что значит "запроса" ? Тот же QueryString ? Да. юзер опознан сервером. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 09:19 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, контекст безопасности это ваша квартира куда вы попадаете с каждым запросом на сервер ( если кука не просрочена) вы можете натащить туда всякого барахла или насрать на столе ( настройки юзера) вы можете пользоваться эти барахлом постоянно годами ( настройки юзера в базе) можете временно ( синхронизовать часть квартиры в кеше пока кука не сдохла или ...). как затащить с клиента это ..... , ну тут масса возможностей.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 09:34 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Про это я понял ? Как мне передать параметры никому не показывая ? Вот вопрос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 09:52 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, ... HiddenField ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 09:58 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Как миддал тоже пробовал. Если посмотреть в ресурс страницы , томожно увидеть значение :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 10:05 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, ...а если бы он вез патроны у злоумышленника есть Fiddler ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 10:11 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
бл?*:!. Если HiddenField.Visible=false, то в натуре нигде не видно. А КАК ПЕЕРДАТЬ ТУДА ЗНАЧЕНИЕ С ДРУГОГО ОКНА ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 10:19 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, а что значит "page1.aspx открывает page2.aspx в другом окне"? Ссылка с target="_blank"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 10:32 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777бл?*:!. Если HiddenField.Visible=false, то в натуре нигде не видно.Ахаха. Если Visible=false, то элемент тупо не рендерится, и конечно его нигде не видно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 10:33 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Хотя бы комментарии к свойству не поленились прочитать, не говоря уже о документации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 10:35 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANAantihacker777, а что значит "page1.aspx открывает page2.aspx в другом окне"? Ссылка с target="_blank"? Да так и есть. Так как можно передать значение ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:01 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777skyANAantihacker777, а что значит "page1.aspx открывает page2.aspx в другом окне"? Ссылка с target="_blank"? Да так и есть. Так как можно передать значение ?То есть GET запрос. Как передаются параметры в GET запросе? А что передать-то надо и зачем, если (я так понял) это уже есть в сессии? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:06 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Окно открывайте не хтмл-ной ссылкой, а серверным контролом (типа ASP:Button), и в обработчике контрола собираете данные, кладёте куда-нибудь, после чего делаете редирект. Хотя я бы советовал все необходимые странице данные передавать в строке запроса. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:10 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, ...ну зашифруй свой параметр в base64, чтоб никто не догадался .. :) в чем вся антишпионская фишка-то? ... если юзер чуть-чуть настойчиво захочет увидеть запрос к серверу (и у него есть доступ к Гуглю) - он его в конце концов увидит (через тот же фидлер) ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:12 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
На втрой странице есть GridView. У GridView ресурсом являается SQlDataSource. И этот SQlDataSource из базы вытаскивает данные в зависимости от ID задачи. Далее выбрав из GridView нужную задачу надо открыть ее в другом окне для редктирования. Вот и надо в новом окне вытащить данные выбранной задачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:12 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777На втрой странице есть GridView. У GridView ресурсом являается SQlDataSource. И этот SQlDataSource из базы вытаскивает данные в зависимости от ID задачи. Далее выбрав из GridView нужную задачу надо открыть ее в другом окне для редктирования. Вот и надо в новом окне вытащить данные выбранной задачи. ...это все можно реализовать на одной странице переключая свойства Visible у div-ов или отдельных контролов ... меньше канители будет ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:15 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
carrotikantihacker777На втрой странице есть GridView. У GridView ресурсом являается SQlDataSource. И этот SQlDataSource из базы вытаскивает данные в зависимости от ID задачи. Далее выбрав из GridView нужную задачу надо открыть ее в другом окне для редктирования. Вот и надо в новом окне вытащить данные выбранной задачи. ...это все можно реализовать на одной странице переключая свойства Visible у div-ов или отдельных контролов ... меньше канители будет ... Понимаешь так надо.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:16 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777На втрой странице есть GridView. У GridView ресурсом являается SQlDataSource. И этот SQlDataSource из базы вытаскивает данные в зависимости от ID задачи. Далее выбрав из GridView нужную задачу надо открыть ее в другом окне для редктирования. Вот и надо в новом окне вытащить данные выбранной задачи.Для этого используется строка запроса (QueryString). Всегда можно скопировать и вернуться прямо к задаче, минуя ожидание загрузки данных в грид и поиска задачи там. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:20 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Просто там все наглядно видно. Что передает. Сейчас прога так и работает. Остается только шифровать строку запроса. Другого оптимального выхода не вижу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:22 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, проблема в том, что необходимо, чтобы один пользователь не мог видеть задачи другого пользователя, а Вы не знаете как это реализовать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:22 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777carrotikпропущено... ...это все можно реализовать на одной странице переключая свойства Visible у div-ов или отдельных контролов ... меньше канители будет ... Понимаешь так надо.... ...понимаю ... в свое время (я уже отошел от веб-формс) писал подобную задачу (реестр - дитейл вью - редактирование) в разных страницах .. через HiddenField/QueryString, потом пришел к сохранению переходных параметров в БД, потом все реализовал на одной страницe и в дуду не дудел .... ...потом все переписал на WebAPI+JQuery+knockout .... :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:24 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Просто там все наглядно видно. Что передает.И что? antihacker777Остается только шифровать строку запроса. Другого оптимального выхода не вижу.Ну будет как в Google Drive: docs.google.com/document/d/1QZvSjyzYNE0W9H8hvqIhRRGc1NN0FPPAP0rUuIJ9SPb, - а что это даст? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:26 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
carrotikantihacker777пропущено... Понимаешь так надо.... ...понимаю ... в свое время (я уже отошел от веб-формс) писал подобную задачу (реестр - дитейл вью - редактирование) в разных страницах .. через HiddenField/QueryString, потом пришел к сохранению переходных параметров в БД, потом все реализовал на одной страницe и в дуду не дудел .... ...потом все переписал на WebAPI+JQuery+knockout .... :-):) Задача - это некий ресурс, доступный по протоколу HTTP. Соответсвенно у задачи есть некий URI. Проще надо быть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 12:29 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANA Задача - это некий ресурс, доступный по протоколу HTTP. Соответсвенно у задачи есть некий URI. Проще надо быть. ... С последним утверждением согласен, но в данной конкретной ситуации у ТС а) злобные пользователи, стремящиеся вычислить свой юзер-айди и зайти с его помощью в ведомость зарплаты, б) злобные админы, не позволяющие использовать javascript, в) злобный заказчик, не позволяющий отойти от концепции многостраничного ASPX... ... как быть? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 13:20 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
carrotik, а где собственно проблема? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 13:24 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANAcarrotik, а где собственно проблема? :) ...я не знаю, но ТС уже вторую страницу не может надежно зашифроваться ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2014, 13:33 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Ребята если передать строку запроса через Server.transfer , то кто как то сможет содержимое строки ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 07:31 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
И те параметры которые передаються через PreviousPage тоже могут как то увидеть ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 07:54 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Ребята если передать строку запроса через Server.transfer , то кто как то сможет содержимое строки ?Так что-ли? Код: c# 1. Передавай. Но ИМХО это костыль :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:29 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Почему костыли ?Юзабилити страдает и потенциальная дыра в безопасности остаётся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:40 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
ПРи чем тут юзабилити ? Главное что с безопасностью ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:44 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777ПРи чем тут юзабилити ? Главное что с безопасностью ?Пользователь не видит, что переходит к Task.aspx?id=1234567, теряет возможность скопировать ссылку и потом вернутся к работе, или скинуть кому-то, кто имеет права на просмотр задачи (руководителю например, чтобы обсудить). То есть страдает юзабилити. При этом возможность перейти по прямой ссылке к Task.aspx?id=1234567 остаётся. То есть потенциальная дыра. Что тут не понятного? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:48 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Мне так и надо. Нечего отправлять линки туда сюда. Пускай нормально заходят если хотят что то увидеть. И как чужой мсожет по ссылке открыть если его ни кто не видит и нет возможности копировать и отправлть ? Ничего не понятно :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:52 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Наивный чукотский мальчик. Кто-нибудь когда-нибудь обязательно узнает, что можно ходить по прямой ссылке. Что за хитрый ишью трекер-то пишешь, колись? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:55 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Нечего отправлять линки туда сюда. Пускай нормально заходят если хотят что то увидеть.Очередной программист порешал за пользователей, как им удобнее работать. Ну ну ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:57 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Дело даже не в этом. Безопсность прежде всего. Это даже не решил. Руководство с секюрити админами. Так значить такой линк ни где не увидят ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 08:59 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANAНаивный чукотский мальчик. Кто-нибудь когда-нибудь обязательно узнает, что можно ходить по прямой ссылке. Что за хитрый ишью трекер-то пишешь, колись? :) Уже знают. Но как они догоаются как назывются параметры ? Что бы подставлять значение в строку запроса надо знать какие есть параметры и как они называются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:02 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, вот и обсуждай свой костыль с руководством и секьюрити админами. От тебя небось хотят нормальную проверку прав доступа, а не защиту от дурака. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:04 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777skyANAНаивный чукотский мальчик. Кто-нибудь когда-нибудь обязательно узнает, что можно ходить по прямой ссылке. Что за хитрый ишью трекер-то пишешь, колись? :) Уже знают. Но как они догоаются как назывются параметры ? Что бы подставлять значение в строку запроса надо знать какие есть параметры и как они называются.Да никто не будет специально догадываться. Будет какая-нибудь ошибка, в логах засветится строка запроса, или в коде посмотрят при отладке. Кинут пользователю, чтобы тот подтвердил, что всё нормуль. И накрылась вся твоя безопасность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:09 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANA, Нее кто сказал что - это вся моя безопастность ? Это тока часть на уровне интерфейса. Максимальнно скрыть то что наглядно видно. Тут еще разные уровни и фичи. В том числе и квартира о которой ты говорил. И не я один над этим работаю. Так что все тут комплексно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:17 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANA, Так я же еще значение этото Server.Tranfer буду шифровать на Base64. Вот и сам подумай. Что лучше ? Наглядно видные шифрованные значения или наглядно не видные шифрованные значения ? Вот вся суть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:20 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, да делай как считаешь нужным, не мне же с этим работать. Просто ИМХО это костыль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 09:24 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, .. блин, да можно вообще страницы в iframe (или даже классическом фрейме - да, ересь, но работает) выводить, тогда в строке броузера будет только адрес главной страницы .. вон в соседнем разделе у человека обратная проблема, как из iframe реальный урл в главную страницу вытащить .. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2014, 10:50 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Это рещает вопрос передать парметры скрытно на другое окно ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 06:53 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Это рещает вопрос передать парметры скрытно на другое окно ? нет решение проблем безопасности лежит в другой плоскости если нет прав на доступ к объекту nnn (bls-bla.aspx?id=nnn) -значит нет + регистрация успешных и неуспешных обращений маскировка параметров в url - это вторично. Ну зашифруйте на сервере сеансовым ключом каким нибудь, ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 09:35 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Не прав. Защиту можно ставить где угодно как угодно. И на разных уровнях. Но если расшифруют содержимое парамтра, то никакая защита не поможет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 15:22 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, все воюете ( с) я чего то не догоняю, что за фобия все скрывать, я так понял вы userid гоняете туда сюда, и пытаетесь его скрыть от посторонних? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 15:54 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
И мы не воюем ) Обсуждаем ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 15:56 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, и зачем их скрывать ? если работа идет в контексте безопасности? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 15:58 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, ну вот я стрыл все параметры со строки запроса какого то юзверя, расскажите мне что я смогу с ними сделать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 16:03 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, ну что вы молчите? не может злобный враг повторить запрос ибо система безопасности его не пустит с этим запросом Или новое течение в мембершипе - id юзера гонять в строке запроса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2014, 16:43 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Если знать ID задачи можно просмотреть перебором задачу других. Конечно я не буду пускать если UserID не будет совпадать с UserID задачи в контексте безопастности. Но тем ни менее. Не хотелось бы что бы ID задачи гуляли тюда сюда наглядно. Как то не красиво. То есть скрывать - это один из фич контекста безопастности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 07:14 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Если знать ID задачи можно просмотреть перебором задачу других. а права доступа на что? antihacker777То есть скрывать - это один из фич контекста безопастности. это не фича, это иллюзия безопасности не нравится вид строки параметров - закодируйте(это не шифрование) base64 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 09:53 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Если знать ID задачи можно просмотреть перебором задачу других. Конечно я не буду пускать если UserID не будет совпадать с UserID задачи в контексте безопастности. Но тем ни менее. Не хотелось бы что бы ID задачи гуляли тюда сюда наглядно. Как то не красиво. То есть скрывать - это один из фич контекста безопастности.Какая-то дурацкая фича. Issue/Bug tracker-ом (в частности Jira) никогда не пользовался? В команде никогда не работал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 10:09 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Думаю вся эта галиматья закончится хотелкой какого-нибудь начальника отслеживать задачи подчинённых и иметь прямой доступ по ссылке. И родится у ТСа в голове миф о самодуре начальнике, не знающем, что он сам хочет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 10:12 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Ребята, спасибо Вам конечно, но я хотел узнать только, что можем сделать для безопастности на уровне клиентского интерфейса. А вы отвечаете глобально. Или давайте создадим тему "Варианты контекста безопастности" и там бум мозговать глобально :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 13:01 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, костыль с Server.Transfer создаёт иллюзию безопасности в твоих глазах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 13:04 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, редактировать кстати пользователь свою задачу может? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 13:07 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Номер задачи также является секретной информацией? Передаётся от постановщика испольнителю в конверте? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 13:08 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANAНомер задачи также является секретной информацией? Передаётся от постановщика испольнителю в конверте? Редактировать может. А номер задачи это и не есть номер задачи , который передается в параметр. Номер задачи не совпадает с номером задачи в базе данных ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 13:37 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777skyANAНомер задачи также является секретной информацией? Передаётся от постановщика испольнителю в конверте? Редактировать может. А номер задачи это и не есть номер задачи , который передается в параметр. Номер задачи не совпадает с номером задачи в базе данныхЯ понимаю, что не идентификатор. И кому этот номер известен, помимо испольнителя? Отредактирует испольнитель задачу, нажмёт сейв... Фигак, фигак и всплывёт Task.aspx без параметров. Шняга. А как пользователь будет расстраиваться, когда F5 нажмёт ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 13:43 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Номер известен тому кто поставил задачу. И почему ты думаешь что он без параметра всплывет ? ДРуг я не профи конечно, но давай не будем засорять ерундой. Я знаю как надо делать что бы он не всплыл без параметра ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 14:29 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Номер известен тому кто поставил задачу. И почему ты думаешь что он без параметра всплывет ?А да, всплывёт с параметрами. Или ты везде собрался Server.Transfer() использовать? Ну флаг тебе в руки, потом расскажешь, что из этого вышло. antihacker777ДРуг я не профи конечно, но давай не будем засорять ерундой. Я знаю как надо делать что бы он не всплыл без параметраВыше я уже писал, что делай как хочешь, только ИМХО это костыль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2014, 16:35 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
А в чем конкретно костыл ? Чем Server.Transfe отличается от ClientScript.RegisterStartupScript ? А не костыл ли ClientScript.RegisterStartupScript ? Если все костыл то что не костыл ? :-) Где ответ ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 08:36 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777А в чем конкретно костыл ?Да со временем поймёшь. И да, в коде страницы-то параметры светятся (что-то я сразу об этом не подумал), раз задачу можно редактировать. В теге <form>, атрибут action. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 08:50 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Чужой редактировать не может. Если параметр UserID не совпадает с парамтером Session["UserID"], то даже страница для редактирования задачи не откроется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 09:51 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777Чужой редактировать не может. Если параметр UserID не совпадает с парамтером Session["UserID"], то даже страница для редактирования задачи не откроется.Но прямую-то ссылку посмотреть можно, и открыть её можно. Так что пляски с Server.Transfer() - это не более, чем защита от дурака за счёт юзабилити. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 10:05 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Как он откроет если Session["UserID"] не совпадает ? А он саздется при логоне в систему и присваивается системой а не вручную. И ни где нет возможности менять. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 10:31 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
antihacker777, Session["UserID"] - зачем это? что это такое? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 10:43 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
Где-то в степи, ну типа контекст выполнения он так запилил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 10:46 |
|
||
|
ViewState
|
|||
|---|---|---|---|
|
#18+
skyANA, Я вобще не могу понять, что хочет этот парень ( четыре дня шифрует строку) "Поверьте мне на слово - это правда." (с) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2014, 11:02 |
|
||
|
|
start [/forum/topic.php?all=1&fid=18&tid=1356962]: |
0ms |
get settings: |
7ms |
get forum list: |
18ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
61ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
116ms |
get tp. blocked users: |
1ms |
| others: | 261ms |
| total: | 485ms |
| 0 / 0 |
