1
說我有這個視圖模型:ASP.NET核心視圖模型能夠被篡改嗎?
public class UserSettingsViewModel
{
public string UserId { get; set; }
public string NewPassword { get; set; }
}
我回到這樣的觀點:
return View(new UserSettingsViewModel { UserId = "someone" });
然後在視圖中我有一個asp-for="NewPassword"
形式更改密碼。
提交表單時,是否必須重新檢查UserId,還是可以絕對確定UserId沒有被篡改? ASP.NET如何知道用戶可以編輯哪些屬性?提交表格時,我能否信任其任何其屬性,並假定它們未被修改?