نقل قول نوشته شده توسط hakim22 مشاهده تاپیک
داده هارو باید در سمت سرور قبل از استفاده دوباره چک کنید و مطمئن بشید که اصالت دارن.
چطوری باید چک کنیم؟ به جز Anti Forgery Token چه راهکار دیگه ای هست.

اجازه بدید روال کلی کار رو توضیح بدم .

قراره یک نرم افزار تحت وب طراحی بشه ( فرض کنید نرم افزار حسابداری ) که کاربرها به صور عمومی بیان اونجا ثبت نام کنند و از برنامه استفاده کنند. کاربرها مربوط به یک شرکت خاص نیستند. هر کسی میتونه ثبت نام کنه و از برنامه استفاده کنه.
با توجه به اینکه اطلاعات حسابداری همه کاربرها توی یک جدول ذخیره میشه که بر اساس id کاربر از همدیگه متمایز میشن، چطوری از دسترسی یک کاربر به اطلاعات کاربرهای دیگه جلوگیری کنیم مثلا موقع حذف اطلاعات چطوری مطمئن بشیم که کاربر داده ای رو که میخواد حذف کنه واقعا مربوط به خودش هست و داده کاربرهای دیگه رو حذف نمیکنه. Anti Forgery Token یا راهکار دیگه؟