1
说我有这个视图模型:ASP.NET核心视图模型能够被篡改吗?
public class UserSettingsViewModel
{
public string UserId { get; set; }
public string NewPassword { get; set; }
}
我回到这样的观点:
return View(new UserSettingsViewModel { UserId = "someone" });
然后在视图中我有一个asp-for="NewPassword"
形式更改密码。
提交表单时,是否必须重新检查UserId,还是可以绝对确定UserId没有被篡改? ASP.NET如何知道用户可以编辑哪些属性?提交表格时,我能否信任其任何其属性,并假定它们未被修改?