Trong ASP.NET MVC (mặc định định tuyến), tôi muốn sử dụng một URL như thế này để trả về một View với một hình thức để chỉnh sửa một khách hàng:Bất cứ điều gì an toàn hơn các trường biểu mẫu ẩn trong ASP.NET MVC?
/Customers/Edit/5
tôi cần phải tận dụng CustomerId=5
, nhưng Tôi không muốn cho phép một khách hàng thay đổi nó. Bây giờ tôi đã làm cho id bị ẩn bằng cách sử dụng:
<%= Html.Hidden("CustomerId") %>
Điều này hoàn thành những gì tôi muốn, nhưng tôi cảm thấy rằng các biến dạng ẩn không an toàn và có thể được điều khiển bởi người dùng cuối.
Vì vậy, cách tốt nhất để cho phép khách hàng chỉnh sửa thông tin của họ chứ không phải ID của họ là gì?
Hãy chắc chắn rằng bạn muối mà băm, nếu không bạn đã đạt được gì! (Tôi tin tưởng cuốn sách này giải thích chi tiết hơn.) – teedyay
Phải và tôi giả sử bạn phải gửi FormCollection đến phương thức bài đăng của mình làm tham số để so sánh có thể chạy trên trường nhập được băm thay vì chỉ gửi mô hình của bạn cho phương thức đăng bài. Tùy chọn bạn có thể thêm một trường an toàn vào mô hình của bạn để giá trị băm có thể được gửi trở lại và ràng buộc với mô hình của bạn. – Matt