Какова лучшая практика для защиты модели от нежелательного анализа / обновления после публикации в MVC3
Действие контроллера вызывается в HttpGet-> Product / Edit:
public ActionResult Edit()
{
Product p = new Product();
p.Id = 1;
p.Name = "PC";
Category cat = new Category();
cat.Id = 1;
cat.Name = "Non food";
p.Category = cat;
return View(p);
}
Это редактированиеПредставление:
@model MvcApplication3.Models.Product
@using (Html.BeginForm("Edit", "Product", FormMethod.Post))
{
@Html.HiddenFor(model => model.Id)
@Html.EditorFor(model => model.Name)
<input type="submit" value="Submit" name="go" />
}
После того, как браузер получит ответ, пользователь вставляет на страницу следующий html-сегмент:
<input type="text" value="5" name="Category.Id" id="Category_Id"/>
Он публикует форму, и следующее действие контроллера получаетПараметр «Product».
//
// POST: /Class1/Edit/5
[HttpPost]
public ActionResult Edit(Product p)
{
//Here: p.Company.Id is 5 !!!
db.Save(p);
return null;
}
Проблема в том, что пользователю не разрешается публиковать / обновлять c.Company.Id.Я не хотел бы проверять всю структуру параметров поиска нежелательных значений.Я ищу лучшую практику для решения этой проблемы.
Любая помощь приветствуется!
Bests,
Boolish