Para empezar, soy peligrosamente malo en seguridad. Soy consciente de esto, por lo que estoy pidiendo ayuda para resolver esto.
Tengo un objeto POCO, que está exponiendo una colección IC de un objeto modelo, por lo que puedo actuar sobre él. ¿Existe un error inherente en esto, o debería buscar otra forma de obtener la información que necesito de los objetos del Modelo sin almacenarlos en el POCO?
No, no hay nada intrínsecamente inseguro en tener un POCO que exponga los objetos de un modelo de colección.
Dependiendo de cómo use la información del usuario para interactuar con cualquier objeto y dependiendo de lo que haga con esos datos más adelante, puede abrir posibles vulnerabilidades de seguridad, pero sin ver su código es imposible decir si esto es algo que debería hacer. preocupado por.
Lea otras preguntas en las etiquetas .net