我创建了一个网站,让我的朋友们使用ASP.net MVC与我下棋。对于这个网站,我有一个数据库,可以跟踪游戏的状态,包括游戏是否正在进行中。我的一个更邪恶的朋友决定编写自己的html文件,该文件有一个提交按钮,将自己的自定义隐藏字段发布到我的数据库,以便将损失转化为胜利。我如何阻止人们这样做?
她的HTML看起来像这样:
<html>
<form action="http://website.net/chess/game/24" method="post">
<input type="submit" vale="REQUEST DRAW">
<input style="display: none;" id="StatusID" value="I win, you lose">
</form>
</html>