1

我是 mvc 的新手,我有一个问题:如果我有索引页面(带有某些对象列表的页面,这是 url http://localhost:6384/admin/)并且我有 actionlink 按钮,当用户点击时他会得到该对象的详细信息是 url http://localhost:6384/Admin/Apartman/details/1

对象的 ID 为 1,但如果用户将值 1 更改为其他值,他将获得其他可能他看不到的对象。

我可以做些什么来保护应用程序?

4

1 回答 1

0

我这样做的方式只是检查用户是否有权访问该对象。

public ActionResult EditProfile(int id)
{      
  ApartmentViewModel objVM=MyService.GetApartment(id);
  if(objVM.CreatedById==id)
  {
     return View(objVM);
  }
  else
  {
    return View("UnAuthorized");
  }
}
于 2012-04-08T12:59:51.377 回答