Должен ли я добавить первичный ключ модели в виде скрытого файла в представлении MVC

Question

Мне интересно, есть ли правильный способ редактирования формы без добавления первичного ключа модели в виде скрытого поля, так как это делает мое приложение уязвимым

вот пример того, что я говорю:

@using (Ajax.BeginForm("EditOrder", "Orders", ajaxOptions, new { id = "edit-order-form" }))
{
    @Html.HiddenFor(model=>model.OrderLineID)
}

и вот проверка страницы:

Таким образом, пользователь может редактировать идентификатор, так что мне просто интересно, есть ли другой способ сделать это

Answer 1

Да, вам нужно поместить первичный ключ в скрытое поле. Ваша заявка не должна быть уязвимой, если у вас есть надлежащая проверка на месте. Если пользователь изменяет значение скрытого поля, ваша проверка должна убедиться, что текущий пользователь должен иметь доступ к этой записи.