Sto lavorando ad un sito Asp.Net MVC 3/knockout.js per diversi utenti in cui possono salvare informazioni sui loro siti web Ecco una semplice versione di il modelloLe migliori pratiche per gestire il salvataggio sicuro tramite i post Ajax asp.net MVC 3
class{
string Id
string Name
string Url
string Description
}
voglio costruire una molto reattivo interfaccia utente in modo tutto loading risparmio ecc avverrà mediante Ajax.
Quindi lo scenario si verifica quando un utente ha aggiunto siti Web di som al suo elenco e fa clic su Salva una stringa JSON viene registrata in un metodo Action in un controller.
Tutto funziona correttamente.
Il problema è:
Come posso garantire che l'utente non ha manomesso l'id ed è in realtà salvando informazioni su qualche altro sito web gli utenti?
L'ID è ovviamente hiddden, ma qualsiasi persona malvagia con una certa conoscenza del Web può facilmente cambiare l'ID.
Non hai autenticato l'utente in precedenza? Non puoi usare l'identità dell'utente? –