我在Asp.Net MVC 3/knockout.js现场工作了用户在那里他们可以节省他们的网站信息 下面是一个简单的版本模型最佳实践ASP.NET MVC 3
class{
string Id
string Name
string Url
string Description
}
我想建立一个非常敏感的用户界面,所以所有加载保存等将通过Ajax完成。
所以情况是,当用户添加索姆网站,他的名单和点击保存JSON字符串张贴到Actionmethod中的控制器。
,一切工作正常。
问题是:
如何确保用户未与ID篡改,实际上是节省了其他的一些网站用户信息?
编号是当然hiddden的,但任何邪恶的人与一些网络知识就可以轻易改变的ID。
没有先前验证用户?你不能使用用户身份? – 2012-01-14 08:30:36