MVC如何隐藏链接的Html属性以确保安全性

时间:2014-10-08 09:08:46

标签: asp.net-mvc asp.net-mvc-3 asp.net-mvc-4

我将模型值(Id)操作传递给这样的操作:

控制器部分:

 return RedirectToAction("SaveAction", "MyController", new { MyId= model.Id});

查看部分:

   @Html.HiddenFor(model => model.Id)

另一个视图示例:

  

@ Html.ActionLink("删除","删除",新{MyId = Model [i] .Id,   AnotherId = Model。[i] .AnotherId})

在链接栏上,它显示如下:

http://localhost:9151/Controller/Save?Id=180

当我改变" 180"到" 181",用户可以看到Id = 181所有与View相关的值。这对我来说是一个重要的安全问题,用户无法达到181,182,183等其他Id值。

如何安全地将Id值传递给操作以及如何在浏览器的链接栏中显示Id值?

有一种简单的方法吗?

1 个答案:

答案 0 :(得分:2)

A simple way is encode and decode id.

More secure way is encrypting id.

相关问题
最新问题