1

私はMVCを初めて使用し、質問があります。インデックスページ(オブジェクトのリストを含むページはURL http:// localhost:6384 / admin /)があり、ユーザーがクリックするとアクションリンクボタンが表示されます。そのオブジェクトの詳細は、URL http:// localhost:6384 / Admin / Apartman / details/1です。

obejctのIDは1ですが、ユーザーが値1を他の値に変更すると、他のオブジェクトが取得され、表示されない可能性があります。

アプリケーションを保護するために何ができますか?

4

1 に答える 1

0

私のやり方は、ユーザーがそのオブジェクトにアクセスできるかどうかを確認することです。

public ActionResult EditProfile(int id)
{      
  ApartmentViewModel objVM=MyService.GetApartment(id);
  if(objVM.CreatedById==id)
  {
     return View(objVM);
  }
  else
  {
    return View("UnAuthorized");
  }
}
于 2012-04-08T12:59:51.377 に答える