현재 ASP.NET MVC에서 ADO.NET Entity Framework를 사용하여 매우 작고 간단한 웹 응용 프로그램을 작성하고 있습니다. 숨겨진 필드로 html 내부에 고유 ID (기본 키)를 포함시켜야하는 데이터베이스에서 하나의 레코드를 편집하는 벽을 쳤습니다. 이 질문은 제가 여기에서 묻는 질문에 기초하여 One Possible Solution이었습니다.웹 페이지의 숨겨진 필드에 따라 DB 레코드를 편집하는 보안 위험은 무엇입니까?
이 테이블의 다른 레코드를 편집하는 다른 사람들을 위해 내 데이터베이스가 열릴 수 있습니다.
MVC는 내부적으로이 보안 위험을 처리합니까?