ASP.NET中的CustomerId和Request.QueryString

Request.QueryString

myaccount.aspx?custId=10

实际上，对于myaccount.aspx，您不需要用户将其ID作为参数传递。 正如其他人所说，请使用“成员资格”。或创建用户ID和密码的哈希（加密的值），并将其另存为cookie或会话对象中。您可以读取它而不是输入参数。     ,查询字符串是安全的，没有缺陷。 有缺陷和不安全的是信任用户输入数据。您有责任确认发送到服务器的数据不是恶意的，并且已登录的用户允许执行请求的操作。 您应该使用该查询搅拌值，确保它是有效类型（您的示例似乎是整数），然后在获取客户数据之前，请确保允许用户访问该客户数据。     ,那不是ѭ2的责任。您应该实施认证和授权系统，最好使用

MembershipProvider

和

RolesProvider

。     ,它完成了它应该做的事情。保护您的网站取决于您。没有人说查询字符串中的所有内容都用于与敏感访问相关的功能。     ,没有安全的方法可以通过它。用户登录后，将ID存储在Session中或等同的名称中，然后始终从那里获取。     ,您可以检查asp.net会员资格     ,您应该使用ASP.NET安全性对客户进行身份验证和授权，以便检查登录用户以查看他们是否有权访问查询字符串中指定的客户ID。