MVC4 アプリケーションがあり、編集フォームのモデルを設定しています。
public class GuestEventModel{
public String name {get;set;}
public Int32 GuestID {get;set;}
public String Address {get;set;}
public Int32 EventID {get;set;}
}
私のフォームで使用@Html.HiddenFor(m=> m.EventID)
して@Html.HiddenFor(m=> m.GuestID)
いるため、ポストバックでは、モデルにこれらの詳細が入力されています。システム全体でコードを繰り返して、現在ログインしているユーザーがこれらの顧客の詳細を更新できるかどうか、および顧客がイベントに属しているかどうかを確認する必要があることに気付きました。
- inspect 要素などを使用してソース コードを変更して、CustomerID フィールドを編集しないようにするにはどうすればよいですか? これにより、システムが間違った顧客情報を間違った ID に対して更新するという問題が発生しますか?
- どうすればこれを止めることができますか?