我正在 ASP.Net MVC5 中开发这个。给定以下示例:
我更新了实体 A 的所有字段。但是,在发布之前,我更改了 A 的 ID 的隐藏输入字段,并将其更改为 B 的 ID。现在我所有的更新都推送到 B 上了。
.NET 框架中是否有任何解决方案(类似于防伪令牌)来防止这种情况发生?或者我应该实现以下概述的散列方法:http: //sergeyakopov.com/tamper-proof-hidden-fields-in-asp-net-mvc/
谢谢
问问题
299 次
1 回答
-1
使用加密的视图状态怎么样?您可以将控制变量存储在视图状态中并在提交时进行验证。以下文件将提供一个很好的指南:
https://msdn.microsoft.com/en-us/library/ms178199(v=vs.85).aspx
编辑:我的错,这对 MVC 不起作用,正如@SilverlightFox 所说的那样。
于 2016-01-19T05:16:24.283 回答