我正在使用 ASP.NET MVC 4.5/5.4 创建一个应用程序。
我有模特
public class user
{
prop string userId{ get; set;}
prop string email{ get; set;}
}
我用它在隐藏字段中查看和获取 userId
@Html.HiddenFor(x => x.userId)
并将其提交回服务器,然后在我更新用户电子邮件后,但如果用户更改用户 ID 的隐藏字段值意味着一段时间,那么它显然会对服务器端产生一些不利影响。所以我的问题是如何防止这种攻击并存储敏感信息?
感谢的家伙,谢谢&问候