在ASP.NET MVC 5中,如果我们将ScaffoldColumn设置为false,并将ReadOnly设置为true,那么这是否足以完全阻止Overposting攻击?例如,如果我们在模型中创建以下内容:
[ScaffoldColumn(false)]
[ReadOnly(true)]
public virtual string MyProperty { get; set; }
然后使用默认的脚手架生成器作为CRUD视图/控制器。
自动生成的视图和控制器MyProperty是否会与Overposting攻击以及任何类型的用户交互完全隔离?