Cześć, czy wiecie może jak ochronić się przed zmianą przez użytkownika danych na formularzu przez konsolę w przeglądarce ? Np, mam na formularzu HidenFor dla Id i nie chcę żeby ktoś mi je zmienił przez konsole i wstrzyknął inne do kontrolera.
0
1
Jeśli nawet użytkownik tak zrobi, to zaszkodzi swoim danym, a nie aplikacji, prawda?
0
Potrafię sobie wyobrazić sytuacje w której mamy takiego hiddena.
Nie wiem jak w C# i .NET ale w Springu w Javie jest opcja zablokowania bindowania np. dla konkretnych pól.
1
Możesz próbować coś w stylu:
http://blog.slatner.com/2010/01/20/SecuringFormValuesInASPNETMVC.aspx
Ale tak jak somekind mówi - użytkownik nie powinien móc w ten sposób zaszkodzić innym danym niż swoje. Nawet jeżeli np. id jakiegoś produktu zostanie podmienione, to aplikacja przed wykonaniem operacji powinna zweryfikować, czy na pewno dany użytkownik ma do tego produktu dostęp / uprawnienia.