Asp.net mvc MVC-在HiddenFor中使用用户ID更新详细信息-这安全吗？_Asp.net Mvc_Security_Post_Forms Authentication

Asp.net mvc MVC-在HiddenFor中使用用户ID更新详细信息-这安全吗？

asp.net-mvc security post

Asp.net mvc MVC-在HiddenFor中使用用户ID更新详细信息-这安全吗？,asp.net-mvc,security,post,forms-authentication,Asp.net Mvc,Security,Post,Forms Authentication,我有一个网站，用户可以登录，然后更新他们的详细信息。表单字段是title、name、address等，我有一个用于放置UserID的隐藏位置发布表单时，它使用UserID知道要更新哪个用户的详细信息通过Fiddler查看帖子，我可以看到隐藏字段及其发送的数据。我当然担心我可以用它来撰写一篇文章，将UserID更改为另一个值并更新其他人的数据前面的AntiForgeryToken和后面的ValidateAntiForgeryToken属性是否完全解决了这个问题？还是还有别的办法 @usin

我有一个网站，用户可以登录，然后更新他们的详细信息。表单字段是title、name、address等，我有一个用于放置UserID的隐藏位置

发布表单时，它使用UserID知道要更新哪个用户的详细信息

通过Fiddler查看帖子，我可以看到隐藏字段及其发送的数据。我当然担心我可以用它来撰写一篇文章，将UserID更改为另一个值并更新其他人的数据

前面的AntiForgeryToken和后面的ValidateAntiForgeryToken属性是否完全解决了这个问题？还是还有别的办法

@using (Html.BeginForm("MyAction", "MyController")) {
@Html.AntiForgeryToken()

及

你们不签入控制器吗，witch用户发送了这个请求，并将它和表单中的userId进行比较吗？我指的是服务器端验证。请参阅本文：

[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult MyAction(MyModel model)