ASP.NET MVC (डिफ़ॉल्ट रूटिंग), मैं इस तरह का URL उपयोग करने के लिए एक फार्म के साथ एक दृश्य पर लौटने के लिए एक ग्राहक संपादित करना चाहते हैं में:,एएसपी.नेट एमवीसी में छिपे हुए फॉर्म फ़ील्ड से कहीं ज्यादा सुरक्षित?
/Customers/Edit/5
मैं CustomerId=5
के उपयोग करने की जरूरत है, लेकिन मैं अब it.Right बदलने के लिए मैं आईडी छिपा का उपयोग कर एक ग्राहक की अनुमति के लिए नहीं करना चाहती:
<%= Html.Hidden("CustomerId") %>
यह सिद्ध है कि मैं क्या चाहता हूँ, लेकिन मैं धारणा के तहत हूं कि छिपा प्रपत्र चर सुरक्षित नहीं हैं और अंतिम उपयोगकर्ता द्वारा छेड़छाड़ की जा सकती है।
तो, ग्राहक को उनकी जानकारी संपादित करने की अनुमति देने का सर्वोत्तम तरीका क्या है, लेकिन उनकी आईडी नहीं?
सुनिश्चित करें कि आप हैश को नमक, अन्यथा आपने कुछ हासिल नहीं किया है! (मुझे विश्वास है कि पुस्तक इसे और विस्तार से बताती है।) – teedyay
सही और यह भी मान रहा हूं कि आपको फॉर्म पोस्ट को अपने पोस्ट विधि में एक पैरामीटर के रूप में भेजना होगा ताकि तुलना आपके मॉडल को भेजने के बजाय हैश इनपुट क्षेत्र पर चल सके पोस्ट विधि के लिए। वैकल्पिक रूप से आप अपने मॉडल में एक सुरक्षित फ़ील्ड जोड़ सकते हैं ताकि हैश मूल्य वापस आपके मॉडल पर भेजा जा सके और बाध्य किया जा सके। – Matt