隠しきれないのはわかっています。しかし、私は自分がこのことを正しく行っていることを確認したいだけです.
いくつかの部分ビューをレンダリングするマスター ビューがあります。
@{
ViewBag.Title = "Index";
}
...
@{Html.RenderAction("Index", "Product");}
@{Html.RenderAction("Index", "Machine");}
Product & Machine controller には、単純な CRUD 操作用の他のアクションとビューがあります。
また、各インデックスには、ユーザーが何らかのアクションを実行しようとしたときにビューを操作するための JS コードがあります。
下の画像は、自分のサイトを開いて調べたときに表示されるものを示しています。
この JS コードは誰でも見ることができますが、私の質問は、何らかの攻撃にさらされているのでしょうか?
本番環境では、*.js ファイルを難読化します。
サーバー側では、最初にユーザーがアクションを実行できるかどうかを確認します(現在のユーザーIDに基づいて)。
私のアプローチが良いか悪いかを知りたいだけです。
