2
這篇文章ASP.NET MVC UpdateModel vulnerable to hacking?問同樣的問題,但沒有答案的具體闡述了主鍵的黑客。ASP.NET MVC 3控制器的編輯操作是否容易受到黑客攻擊?
鑑於這樣的代碼在一個控制器:
[HttpPost]
public ActionResult Edit(string accountNumber, FormCollection formValues)
{
...
}
什麼是防止惡意用戶在POST修改了accountNumber的值,並從而更新一個完全不同的記錄?
另一個帖子上的OP已經特別詢問「身份證」,並且,因爲答案中沒有提到,所以我想說得很清楚。謝謝Levi。 – 2011-03-02 12:26:47