【发布时间】:2014-06-19 11:09:06
【问题描述】:
您好,我是堆栈溢出的新手。
我已经开始使用asp.net mvc开发网站了。
我有一个存储大量信息的数据库,其中一些我不想显示给最终用户。
一个示例 db 表 - Property.sql
Id, Address, Area, Price, Owner Phone no, Owner home address
我创建了一个对该数据库表(模型)进行强类型化的视图,但该视图仅使用“地址”、“区域”和“价格”字段
这是一个安全问题 -
有人可以使用 fiddler 或以其他方式访问传递给视图的其他字段吗?或者,视图是否首先使用所需的信息生成,然后传递给浏览器?
【问题讨论】:
标签: asp.net-mvc security model-view-controller viewmodel