ASP.Net MVC 3 Web アプリケーションを開発しています。一部のビュー内で表形式のデータをユーザーに表示し、テーブル内の各レコードの横に [編集] リンクがあります。ユーザーがこのリンクをクリックすると、レコードを編集および更新できる編集ページが表示されます。
私の問題は、ユーザーが編集リンクをクリックすると、URL が次のようになることです。
http://www.mytestsite.com/myData/edit/3
「3」は更新されるレコードの ID ですが、ユーザーが「3」を別の数字に変更することを妨げるものは何もありません。これは、ユーザーが属していないレコードを潜在的に編集できることを意味します。
これが起こらないようにする方法について、誰かが解決策を持っていますか?
助けてくれてありがとう。