UpdateFrom был удален в одном из старых превью MVC. Замена - Controller.UpdateModel.
Что касается безопасности, должно быть выполнено одно из следующих действий:
- Ваш тип (тип объекта, который вы передаете в UpdateModel) не имеет полей, которые пользователь не может обновить, или
- Вы передаете список ключей, представляющих имена свойств, которые пользователь может обновить, в UpdateModel, используя предоставленную перегрузку.
Если один из них верен, то при использовании UpdateModel особой угрозы безопасности не возникает. Разумеется, все остальные рекомендации по безопасности все еще применяются.