Student
int StudentID, имя строки, классы ICollection
Класс
int ClassID, int ClassName, int StudentID [<- это внешний ключ] </p>
Я передаю модель «Студент» моему представлению «Редактировать», чтобы редактировать информацию о студентах, например, какой класс они посещают. Я включаю «StudentID» и «ClassID» в качестве скрытых полей в HTML «
Это угроза безопасности? Хакер не может просто изменить «StudentID» и «ClassID» вручную, опубликовать форму и изменить случайные записи в базе данных.
Например, допустим, запись, которую я хотел отредактировать для пользователя, была для StudentID = 1 и ClassID = 10. Не могли ли они опубликовать данные формы, установить StudentID = 2 и Class = 15 и изменить чужую запись?
Как вы можете предотвратить это?
Похоже, эти сообщения частично отвечают на вопрос: Разоблачение идентификаторов базы данных - угроза безопасности?
https://medium.com/lightrail/prevent-business-intelligence-leaks-by-using-uuids-instead-of-database-ids-on-urls-and-in-apis-17f15669fd2e
Если у кого-то есть другой ответ, я все уши!