我在Asp.Net MVC 3/knockout.js現場工作了用戶在那裏他們可以節省他們的網站信息 下面是一個簡單的版本模型最佳實踐ASP.NET MVC 3
class{
string Id
string Name
string Url
string Description
}
我想建立一個非常敏感的用戶界面,所以所有加載保存等將通過Ajax完成。
所以情況是,當用戶添加索姆網站,他的名單和點擊保存JSON字符串張貼到Actionmethod中的控制器。
,一切工作正常。
問題是:
如何確保用戶未與ID篡改,實際上是節省了其他的一些網站用戶信息?
編號是當然hiddden的,但任何邪惡的人與一些網絡知識就可以輕易改變的ID。
沒有先前驗證用戶?你不能使用用戶身份? – 2012-01-14 08:30:36