asp.net-core-mvc - 与 ASP.Net、EF、数据库优先的模型绑定安全
问题描述
简介:从 HTTP PUT 请求绑定以更新某些记录。模型是从 db first EF 搭建的,所以我不确定注释是一个可行的解决方案。
我不希望人们能够IsAdmin = true根据 PUT 请求保存(例如)用户模型。
这篇文章讲的是注释模型,我喜欢,但是从数据库中更新模型时,不会每次都把注释吹走吗?
是否有 EF 支持的 DTO 之类的东西?我找不到关于这种情况的任何东西,这一定很常见。我错过了什么?
解决方案
对于模型绑定,我假设您使用表单数据发送请求,如果是这样,您可以尝试BindNever 之类的
public class InstructorWithDictionary
{
[BindNever]
public int ID { get; set; }
使用BindNever,无论您从Put请求中设置什么,IsAdmin都不会设置。
推荐阅读
- swift - 如何更改应用程序色调颜色(新的 SwiftUI 生命周期应用程序)?
- azure-devops - 在 Azure DevOps 中设置共享查询权限
- python - 每个日期的唯一 ID 的累积计数
- web-services - .Net Core 3.1 连接到 web 服务的服务导致故障
- azure-devops - az devops 登录挂起
- node.js - 当您知道要查看的最小距离时,更好的功能是在缓冲区中查找子缓冲区的下一个实例?
- typescript - 为什么 TypeScript 需要在回调中进行另一个未定义的检查?
- xpath - Xquery 嵌套映射:来自 xml 的合并产生错误“预期键的单个值,得到 0”
- kubernetes - 在 Kubernetes 之外运行 Prometheus、Loki、Grafana 是否可能/很好?
- r - 如何根据 R 中现有列的值创建新列?