В ASP.NET MVC (по умолчанию маршрутизация) я хотел бы использовать URL-адрес, подобный этому, для возврата вида с формой для редактирования клиента:
/Customers/Edit/5
Мне нужно использовать CustomerId=5
, но я не хочу разрешать клиенту изменять его. Теперь я делаю скрытый идентификатор, используя:
<%= Html.Hidden("CustomerId") %>
Это выполняет то, что я хочу, но у меня создается впечатление, что скрытые переменные формы не защищены и могут управляться конечным пользователем.
Итак, что лучший способ позволить клиенту редактировать свою информацию, но не их идентификатор?