Lo que dice Leandro es correcto, pero, tal como sospechas, hay variantes y
motivos.
En primer lugar, cuando recibis el objeto completo, hay que tener cuidado
con la "injeccion de propiedades". Esto es, que un chico malo te agregue en
el post datos para propiedades qeu vos no queres modificar. Busc
Tal como dices, encontre información al respecto en la cual dicen que una
forma fácil es recibir el objeto completo pero existe el riesgo de la
inyeccion de propiedades y la otra es utilizar el formcollection o el método
UpdateModel que tendre que averiguar en que consiste este UpdateModel o cual
e
El update model es igualmente vulnerable a la inyeccion de propiedades.
Tenes que utilizar IncludedProperties y ExcludedProperties.
Otra opcion es utilizar ViewModels que solo incluyan los campos capturados
en esa pantalla.
--
Carlos Peix
2011/3/9 Andres Guzman
Muchas Gracias por la ayuda... ahora se me aclaró bastante el panorama.
El 9 de marzo de 2011 11:32, Carlos Peix escribió:
> El update model es igualmente vulnerable a la inyeccion de propiedades.
> Tenes que utilizar IncludedProperties y ExcludedProperties.
>
> Otra opcion es utilizar ViewModels