私はAsp.Net MVC 3/knockout.jsサイトで複数のユーザーのWebサイトに関する情報を保存しています ここでは、モデルAjaxのポストを使って安全なセービングを処理するためのベストプラクティスasp.net MVC 3
class{
string Id
string Name
string Url
string Description
}
非常に応答性の高いUIを構築して、すべての読み込み保存などをAjaxで行います。
したがって、ユーザがsomウェブサイトを自分のリストに追加し、json文字列を保存することをクリックすると、コントローラ内のActionMethodに投稿されるというシナリオです。
すべて正常です。
問題は次のとおりです。
どのように私は、ユーザーがIDを改ざんしていないと、実際にいくつかの他のユーザーのウェブサイトについての情報を保存されていることを確認することができますか?
IDはもちろんhidddenですが、ウェブ知識のある悪意のある人は簡単にIDを変更できます。
以前にユーザーを認証していませんか?ユーザーIDは使用できませんか? –