Любые хорошие стратегии, фрагменты кода и т. Д. Для предотвращения манипуляций с URL-адресами?Предотвращение атак с использованием MVC?
Например, у меня есть этот url, http://localhost/profile/edit/5
id легко может быть изменен на все, и, таким образом, люди могут редактировать профили, которые они тоже не предполагают.
Вот несколько идей, я думал, но все они имеют там недостатки:
Поменяйте свою систему, чтобы использовать первичные ключи GUID - делает его практически невозможно угадать, ключи - но люди могут еще взять GUID из одной части приложения и позже использовать его в другом URL-адресе.
Использование TempData для хранения ключей - предотвращает отправку URL-адресов при использовании .
Выполнение проверок в контроллере перед отображением страницы - означает, что вы должны использовать код «adminy» всюду для проверки операций.
Что лучше всего делать? Одно из них или что-то еще?
Я хотел добавить, нет ли приличного способа сделать это? Возможно, в EntityFramework? – Worthy7