Je travaille sur un site Asp.Net MVC 3/knockout.js pour plusieurs utilisateurs où ils peuvent enregistrer des informations sur leurs sites Web Voici une version simple de le modèleMeilleure pratique pour gérer l'enregistrement sécurisé via Ajax posts asp.net MVC 3
class{
string Id
string Name
string Url
string Description
}
Je veux construire une interface utilisateur très réactive afin que toutes les économies de chargement, etc, se feront par Ajax. Par conséquent, le scénario est lorsqu'un utilisateur a ajouté certains sites Web à sa liste et clique sur Enregistrer une chaîne JSON est envoyée à une méthode Action dans un contrôleur.
Tout fonctionne bien.
problème est:
Comment puis-je assurer que l'utilisateur n'a pas falsifié l'identifiant et économise réellement des informations sur un autre site Web des utilisateurs?
Id est bien sûr hiddden, mais toute personne malveillante ayant des connaissances sur le web peut facilement changer l'identifiant.
N'avez-vous pas authentifié l'utilisateur plus tôt? Vous ne pouvez pas utiliser l'identité de l'utilisateur? –