Se ho un modulo HTML e ha ingressi nascosti per numeri ID e simili (quindi conosco la chiave id della tabella x da aggiornare), come posso proteggerlo in modo che la persona non possa semplicemente cambiarlo e rovinare le voci del database?
Ho un popup "bootstrap modale", ad esempio, che aggiungo input nascosti al modulo, quindi quando invio il modulo nel modal vengono inviate ed elaborate le chiavi del database corrette.
Qualcuno può facilmente cambiarlo (per non parlare della modifica dell'intestazione e del rinvio). Cosa posso fare? Il sito è protetto da username e password, ma a parte questo non sono sicuro di cosa fare. Non mi preoccupo tanto di SQL Injection quanto di dati non validi.
L'unica altra cosa che potrei pensare è di memorizzare valori in Session Variables.
Sto usando ASP.NET Core 2.xe jQuery se è importante.
Questo era simile, Protezione dei campi dei moduli nascosti