个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我真的很困惑......仍然。
我之前问过一个类似的问题,但现在我会问得更简单。
我在很多示例和教程中都看到了这一点。您如何将 [Bind(Exclude="ID")] 放在整个模型上,并期望对模型进行编辑?如果您在 POST 中打包了模型的所有属性但没有打包 ID,那么您如何知道要编辑哪个 ID?
即使我正在使用 ViewModels...我也可能在没有 ID 的情况下创建它们。那么在那种情况下……还有……我怎么知道哪个 ID 在编辑时更新了?
是的,我知道这有一个“安全”因素。人们可以劫持 ID...所以我们需要防止人们在 POST 期间更新值。但是......那么处理编辑的正确方法是什么?通常的做法是什么?
我觉得我错过了一些非常微不足道的东西。
最佳答案
在 MVC 中,当客户端发出请求时,请求由模型绑定(bind)器处理。如果你在你的 Controller 上包含模型,那么据我所知,你实际上必须通过在你的参数前加上模型名称来指定你希望绑定(bind)的模型(除非你只有一个参数是模型)
SomeModel_ID
现在,在某些情况下,您可能希望将某些属性排除在外,因为它们会带来安全风险,您似乎对此概念很满意。我们将排除模型上的 ID,防止任何客户端请求以纯文本形式发布此值。
现在为什么我们要排除整个模型?好吧,并非所有 Controller 参数都由模型绑定(bind)器进行预处理。例如,RedirectToAction 不通过模型绑定(bind)器传递,因此在这种情况下,您可以在 POST Controller 操作中创建一个新模型,然后重定向到 GET Controller 操作,传递经过清理的模型。该模型不能由客户端填充,但我们可以在服务器端自行填充它。
我绑定(bind)到模型的唯一一次是当我有一个 View 模型和该模型的关联编辑器时。这使得将通用编辑器注入(inject)页面并封装这些属性变得非常容易。如果您必须排除某些属性的绑定(bind),我认为您做错了。
根据您的评论,我想我明白了您可能会感到困惑的原因。模型绑定(bind)排除器阻止客户端设置模型属性。如果您需要此属性来进行更新,那么您根本无法排除它。这意味着用户可能会回发任何 ID。在这种情况下,您应该检查用户是否有权在提供请求的更新之前修改与此 ID 关联的任何对象或数据库记录。 验证参数是一个手动过程。您可以使用数据注释来验证输入,但这不太可能对访问权限有很大帮助。这是您应该在某个阶段手动检查的内容。
关于model-view-controller - 我不明白 MVC 中的 [Bind(Exclude ="ID")],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9608593/
24
4
0
Yii::$app->runAction('new_controller/new_action', $params); 我相信这可以用来从另一个 Controller 调用 Controller Ac
这个问题类似于 this ,但我需要访问父成员(不是控制)。我不知道是否可以不使用依赖注入(inject)。 例如,我有一个父级,有一个成员调用用户,我需要从子 Controller 访问用户。 最佳
我有包含 2 个布局的根布局:- 选项面板- 绘制区域 我正在尝试的是访问 OptionsPaneController 中的 DrawAreaController 以调用其绘制方法。下面是 Optio
我的应用程序的 View Controller 层次结构设置如下: UIViewController | UITabBarController | UINavigationCo
我的应用程序的 View Controller 层次结构设置如下: UITabBarController | UINavigationController | | |
当我第一次为我目前在 Storyboard 中开发的应用程序创建基础布局时,我分两步完成: 选择我的 View Controller 并使用 Editor->Embed In->Navigation
设计要求: 显示用户可以选择的项目列表 选择一个项目后,使用后退按钮将用户带到一个新 View 。新 View 应在底部包含第一个屏幕中不存在的选项卡列表 单击选项卡中的项目时,应出现一个带有后退按钮
将父 Controller 设置为“parentCtrl as vm”,并将子 Controller 设置为“childCtrl as vmc”,以避免名称冲突,并且效果良好。 如何在子 Contro
我已经阅读了一些答案,例如关闭当前的 ViewController,但我的情况有所不同,因为我正在展示另一个 ViewController。 虽然我无法访问它的属性,但此代码显示了带有导航 Contr
如我所见,如果我们要实例化一个Model(例如,名为Post),我们只需调用: $post = new Post(); 现在,我还想实例化一个Controller(例如,名为Post,并为此 Cont
我已经疯狂地在整个网络上搜索解决我的问题的方法,但目前还没有。我的问题是我必须检查是否在 HTTP 请求中获得特定文本,该请求在一个 while 循环中,如果我这样做了,那么我应该离开循环并继续线程,
我想用this.get('controllers.pack.query');要得到App.PackQueryController在 App.PackController ,但失败了。 我认为问题是 E
我刚开始使用 Laravel。当我使用 codeigniter 或 zend 框架时,我可以将我的 Controller 组织到一个单独的目录中。例如,我可以创建“user/permission.ph
在 emberjs 前 2 我们可以从另一个 Controller 访问 Controller 或 Controller 中的任何方法 以下方式: App.get('router').get('nav
这可能是非常简单的实现,但我是 iOS 编程的新手,我似乎被卡住了。 所以,基本上,我有一个选项卡式应用程序。我决定除了标签栏之外还需要一个导航栏。为此,我放置了标签栏 Controller ,然后添
我有这个列表 Controller , define([ 'jquery', 'app' ], function ($,app) { app.controller("ListC
我有 3 个 Controller :RootController、FirstController 和 SecondController。我想从 RootController -> FirstCont
我有以下 Controller : /controllers/api/base_controller.rb /controllers/api/v1/articles_controller.rb 当为文
我是 Angular JS 的新手,尝试在另一个 Controller 中调用一个 Controller ,但出现以下错误。 ionic.bundle.js:21157 TypeError: $con
我有一个标签栏 Controller 和它的 3 个 child ,我还有另一个 View ,我制作了一个从 child 到 View Controller 的自定义转场,还有一个从 View Con
我是一名优秀的程序员,十分优秀!