Как избежать манипуляций с данными с помощью ASP.NET с помощью C#?
Я хочу, чтобы избежать манипулирования данными, используя asp.net с C#. Здесь я показываю всплывающий экран, и в том же самом коде javascript задаются данные и передаются на уровне сервера во всплывающем экране OIC.
Клиент может манипулировать счетом no: etc .
Что я уже пробовал:
Javascript вызывается как показано ниже:
function showModalWindowForUtilityOIC_PAUT(cntrl) { if (SessionTimeOutRedirection()) { var Bank = document.getElementById('ctl00_cphDDS_ddlBankType').value; var dialogWindow = window.showModalDialog('ViewOIC.aspx?Bank=' + Bank + '&&Type=U&&InstructionCode=' + cntrl, 'mywindow', 'dialogWidth:875px; dialogHeight:400px; center:yes; status = no; toolbar = no; menubar = no'); if (dialogWindow != null) { document.getElementById('ctl00_cphDDS_txtOrgIdCode').value = dialogWindow.OriginatorIdentificationCode; //Updated on 10.06.2019 for Cross Side Script Attack Start //document.getElementById('ctl00_cphDDS_lblSelectedOriginator').innerHTML = dialogWindow.CompanyName; document.getElementById('ctl00_cphDDS_lblSelectedOriginator').innerText = dialogWindow.CompanyName; //Updated on 10.06.2019 for Cross Side Script Attack End document.getElementById('ctl00_cphDDS_txtDDAReg').value = dialogWindow.Charge; document.getElementById('ctl00_cphDDS_hidSelectedOriginatorName').value = dialogWindow.CompanyName; document.getElementById('ctl00_cphDDS_txtsettlementAccno').value = dialogWindow.AccountNum; document.getElementById('ctl00_cphDDS_hidSettlementAcntNo').value = dialogWindow.AccountNum; } return true; }