13
2015
07

从请求检索电脑行为监控软件数据(4)

在查找匹配的HTML控件时,可以通过Prefix属性改变添加到模型的属性名称前面的前缀。默认情况下,电脑行为监控软件前缀的名称是传递到动作方法的参数的名称,但可将其修改为您喜欢的任何名称,例如修改为userToSave:

Public ActionResult save([Bind(Prefix=”userToSave”)]User user)

如果使用上面一行代码定义的动作,只需要使用属性的名称定义HTML控件:

UserName:<input type=”text” id=”username” name=”userToSave.Username” />

Email:<input type=”text” id=”email name=” userToSave.Email ”/>

City:<input type=”text” id=”city” name=” userToSave.HomeAddress.City” />

Street:<input type=”text” id=”street” name =” userToSave.HomeAddress.Street” />

通过Include属性,可以指定希望将电脑行为监控软件模型对象的哪个属性自动绑定到动作参数。该属性可以被用作希望绑定的所有属性的“白列表(whitelist)”。默认情况下,会考虑模型对象的所有属性,甚至包括不是通过HTML控件设置的属性。假设User对象还有一个您不希望通过Save动作更改的密码属性。如果一个黑客掌握了所有使用前面介绍的命名约定的属性,他就可以嗅探传递的内容,并对其进行篡改,为一个假冒的名为user.Password的控件添加值,从而就可以设置用户的密码。这就是为什么使用Include属性明确设置希望绑定的模型属性是很重要的原因。

 

« 上一篇

相关文章:

评论列表: