当前位置：文江博客话题详情

C# asp.net-mvc hidden-field

通过隐藏字段将模型 ID 传递给控制器安全吗？

发布于 2025-01-15 01:00:46 字数 163 浏览 3 评论 0原文

想象一下，我有一个采用员工类型模型的视图。员工定义如下：员工{ ID 整数，员工姓名字符串 } 如果我想更新数据库中的员工，我必须将模型传递给操作。更新员工（员工 emp）在隐藏字段中定义员工 ID 会存在安全风险，不是吗？有人可以轻松地进入检查员并传递他们喜欢的任何 ID，并且该员工的信息将会更新。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

关于作者

一曲琵琶半遮面シ

暂无简介

文章

评论

29 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

櫻之舞

文章 0 评论 0

弥枳

文章 0 评论 0

m2429

文章 0 评论 0

寻找一个思念的角度

文章 0 评论 0

野却迷人

文章 0 评论 0

我怀念的。

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文