J'ai un contrôleur qui accepte un UpdateProductCommand modèle comme celui-ci:Supprimer le champ JSON dans la méthode ASP MVC WebAPI action
public IHttpActionResult UpdateProduct(UpdateProductCommand command)
{
command.AuditUserName = this.RequestContext.Principal.Identity.Name;
// ....
}
Pour les questions de sécurité, le champ AuditUserName
ne doit jamais être à l'extérieur (de l'appel API).
Comment puis-je supprimer (ou tronquer) la valeur de ce champ de la requête JSON?
Cela ne le supprime pas de la demande (il ne suffit pas de le lier). Et puisque votre code dans la méthode le définit de toute façon, quel est le point? –
@StephenMuecke - Je n'envoie pas ce champ dans json, mais l'API sera exposée sur Internet. Alors quelqu'un pourrait vouloir jouer et faire casser avec des requêtes brutes. –
Voilà pourquoi nous utilisons des modèles de vue contenant uniquement les propriétés que nous voulons être liés à la demande :) –