Предотвращение фальсификации данных в ответе

Question

Читая Справочник хакера веб-приложений , я попытался провести небольшой тест на своем собственном веб-сайте (ASP.NET MVC3).

У меня есть модель, которая содержит два поляпервое поле - это раскрывающийся список отключен .Второе - текстовое поле enabled .Первое поле отключено из View.chtml и добавлено new {disabled="disabled"} в качестве параметра.

Вот что случилось со мной, я запустил инструмент Burp Suite в качестве прокси и перехватил ответ,В ответе я удалил атрибут disabled="disabled" из HTML, а затем направил ответ браузеру.Как правило, на странице теперь есть два включенных поля.

Вопрос заключается в том, как предотвратить изменение полей с помощью таких инструментов, как Burp Suite ?

Answer 1

Вы не можете.В этом отношении вы не можете быть уверены, что сообщение, полученное вами в вашем контроллере, является результатом вашего просмотра в браузере.Просто опубликовать то, что вы хотите, используя какой-то скрипт, легко, и что часто делают хакеры.

Суть в том, что.Никогда не доверяйте вводу и всегда проверяйте, допустимо ли это.