safeの場合は、javacriptファイルからコントローラのアクションを呼び出して、それに(敏感な)パラメータを渡すことができますか?パラメータを使用してJavaScriptからコントローラアクションを呼び出すことは安全ですか?
エンドユーザーが何かに賭けをした後、賭け金の値がコントローラのアクションに送信されるとします。
ベット自体はページ上のテキストボックスに入力され、JavaScriptはその値をパラメータとしてボタンのクリックイベントに送信します。
アクションが呼び出される前に、ユーザーはボタンをクリックした後に賭け金額を操作できますか?
おかげ
操作できますか?はい –
彼は最初にテキストボックスに異なる値を入力するだけです。違いはどこですか? – marsze