那些遇到过的问题

如何在ASP .NET MVC 5.1 Web应用程序中的Entity Framework中使用散列ID,以避免可预测的链接到数据库中的记录

ASP*_*NET 1 c# asp.net-mvc entity-framework asp.net-mvc-5.1

我有模特课:

 public class Person {
        public int Id { get; set; }
  ...
 }
Run Code Online (Sandbox Code Playgroud)

并且要查看有关某人的详细信息,用户可以猜出其ID

http://localhost:17697/Person/Details/2
Run Code Online (Sandbox Code Playgroud)

它们只是连续的整数.

如何告诉实体框架将这些ID改组以使其难以猜测?

Sho*_*hoe 6

如果您不想要可预测的ID,那么您可以使用Guid而不是int."洗牌"会使过程过于复杂,并且不会给你任何保护.

请记住,如果您尝试保护网址,请使用授权和过滤器编写适当的安全性.通过默默无闻的安全实际上并没有任何保障

归档时间:

查看次数:

1333 次

最近记录:

10 年,11 月 前
查询字符串参数混淆 7
更多相关链接
相关归档
将值添加到C#数组 473
为什么C#编译器会对这个嵌套的LINQ查询感到厌烦? 96
在ASP.Net MVC中定义自定义URL路由 20
如何在asp.net mvc视图中显示数据库记录 14
MVC编辑/显示模板的官方"如何"? 11
应用程序服务层作为静态类 9
使用CheckBoxFor检查是否需要复选框 9
实体框架 - 有效删除所有子实体而不加载它们 7
LINQ to Entities关于orderby和null集合的问题 3
将验证附加到MVC控制器/视图中使用的EF对象? 3
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
撤消尚未推送的Git合并 3695
你如何设置,清除和切换一个位? 2454
我是否施放了malloc的结果? 2318
什么是MVP和MVC,有什么区别? 2081
如何仅从SQL Server DateTime数据类型返回日期 1692
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何计算列表项的出现次数? 1417
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
Git:如何在项目提交历史中找到已删除的文件? 1183