我在ASP.Net MVC5中开发这个。给出以下示例:
我更新了实体A的所有字段。然而,在我发布之前,我更改了A&#39s的Id的隐藏输入字段,并将其更改为B&#39s的ID。现在我的所有更新都被推送到B。
.NET框架中是否有任何解决方案(类似于防伪令牌)以防止这种情况发生?或者我应该实现以下概述的散列方法: http://sergeyakopov.com/tamper-proof-hidden-fields-in-asp-net-mvc/
由于
答案 0 :(得分:-1)
如何使用加密的viewstate?您可以将控制变量存储在viewstate中,并在提交时验证相同的控制变量。以下文件将提供一个很好的指南:
https://msdn.microsoft.com/en-us/library/ms178199(v=vs.85).aspx
编辑:我的不好,这对MVC不起作用,正如@SilverlightFox正确地说的那样。