Сценарий, в котором предоставлена форма редактирования, позволяющая пользователю изменить запись (например, сведения о проекте). Обычно мы делаем это, передавая идентификатор в ViewModel и используем его как скрытый ввод, чтобы приложение знало, какие записи нуждаются в обновлении.
Я не думаю, что это лучший и даже не безопасный путь. Проблема заключается в том, что пользователь может изменить это скрытое входное значение, просто перейдя в браузер devtool, прежде чем отправлять изменения записи обратно на сервер. Другой сценарий заключается в том, что если вы не передаете это как скрытый ввод в представлении, пользователь может изменить этот запрос, изменив значение идентификатора с помощью таких инструментов, как Fiddler.
Итак, что лучше и безопасный способ сделать это в обоих сценариях ios?
Обновление
Имеются авторизация и аутентификация. Проблема в том, что они могли играть с этим, а обновление для записи ставится в другом, чего не должно быть. Например, обновление предназначено для Project 1 , но вместо этого обновления вызывают обновление до Project 2 , потому что они изменили id.