Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
mvc では、コントローラーに送信されたときに、ユーザーが読み取り専用の隠しフォーム フィールドを悪意を持って変更していないことをどのように確認できますか?
フォーム フィールドを表示するときに、表示された値のハッシュを含む隠しフィールドをレンダリングします。
post リクエストを受信すると、受信したデータを再度ハッシュし、このハッシュを隠しフィールドの値と比較します。
私が考えることができる2つのオプション: