0

js と c# を使用して Web サイトをコーディングしています。私はジェネリックハンドラーを使用してそれらの間をリンクします。

私がやりたいのは、ユーザーが自分のコンテンツを削除(または一般的に編集)できるようにすることですが、同じデータが全員に表示されます。たとえば、この Web サイトのホームページにログインしているユーザーとして、ユーザーが自分の質問を削除できるようにします。

セキュリティホールを作成せずにそれを達成するにはどうすればよいですか? 私はクッキーを保持し、すべてのリクエストでそれをチェックすることを考えました.

たとえば、Facebook で自分のコメントだけを削除し、他のコメントは削除しないようにするにはどうすればよいでしょうか。各ユーザーのセッションを維持しますか?

何か案は?

4

1 に答える 1

0

ユーザーは、ログイン時に CRUD 機能へのそのタイプのアクセスのみを持つ必要があります。次に、実際に編集および削除する機能は、コンテンツがそのユーザーによって所有されていることを検証する必要があります。その上で、そのコンテンツが所有されている場合にのみ、そのコンテンツの編集/削除機能の UI を表示する必要があります。

于 2012-01-17T18:03:13.010 に答える