1
요청에서 비즈니스 개체를 업데이트하는 데 사용되는 UpdateFrom에 대해 읽었습니다. XSS 코드 및 추가 양식 매개 변수가 대량 게시되기 쉽습니까?BindingHelperExtensions.updatefrom/Controller.UpdateModel이 안전하지 않습니까?
요청에서 비즈니스 개체를 업데이트하는 데 사용되는 UpdateFrom에 대해 읽었습니다. XSS 코드 및 추가 양식 매개 변수가 대량 게시되기 쉽습니까?BindingHelperExtensions.updatefrom/Controller.UpdateModel이 안전하지 않습니까?
이전 MVC 미리보기 중 하나에서 UpdateFrom이 제거되었습니다. 대체는 Controller.UpdateModel입니다. 보안에 관해서
, 다음 중 하나에 해당해야한다 :
는이 중 하나가 참이면 UpdateModel을 사용하면 특별한 보안 위험이 없습니다. 물론 다른 모든 보안 베스트 프랙티스는 여전히 적용됩니다.