|
|
1
4
是因为你担心安全吗?从您描述逻辑流程的方式来看,使用隐藏的
其他解决方案包括:
如果您在保存数据之前执行必要的安全检查,那么我看不到使用隐藏字段有任何问题。 |
|
|
2
1
问题是,这里有一个两阶段的过程,一半数据来自dotNetOpenAuth调用,另一半数据来自用户。当您希望DotNetOpenAuth调用首先发生时,您需要找到一些方法来存储该数据,直到最终保存到数据库调用。 这应该在客户机上完成,所以通常的方法是通过隐藏字段来实现这类事情…
另一个客户端选项是cookie或url,两者都不比隐藏字段更合适。 或者,可以重新构造方法,以便open-auth调用创建用户帐户并将其保存到数据库中,其中包含从dotnetopenauth调用中检索到的详细信息。然后将用户重定向到一个编辑帐户页面,在那里他们可以更新他们的详细信息。 |
|
|
3
1
如果要使用hiddeninput属性,同时在类上使用validation属性,则可以通过以下方式修改用户createViewModel:
要在视图中显示具有属性的模型,请使用
或者对于单个字段:
这样,您的模型将自动验证,并且您将拥有OpenIDClaimedIdentifier和OpenIDFriendlyIdentifier的隐藏字段。为了确保它们的价值不变,我会用一个饼干… |