、私は顧客を編集するためのフォームとビューを返すために、次のようにURLを使用したい:ASP.NET MVCの隠しフォームフィールドよりも安全なものは何ですか? ASP.NET MVC(デフォルトのルーティング)では
/Customers/Edit/5
私はCustomerId=5
を利用するために必要がありますが、私は今、私が使用してIDを非表示にするit.Rightを変更するために顧客を許可したくない:これは私が欲しいものを達成し
<%= Html.Hidden("CustomerId") %>
が、私は、隠しフォーム変数が確保されていないという印象の下だと、エンドユーザが操作することができます。
お客様が情報を編集でき、IDは編集できないようにするにはどうすればよいですか?
ハッシュを塩分けしてください。そうでないと何も得られませんでした! (私は本がこれについて詳しく説明していると確信しています) – teedyay
また、モデルを送信するのではなく、ハッシュされた入力フィールドで比較を実行できるように、FormCollectionをポストメソッドにパラメータとして送信する必要があると仮定していますpostメソッドに渡します。オプションで、モデルに安全なフィールドを追加して、ハッシュ値を返信してモデルにバインドすることもできます。 – Matt