我在我的 MVC4 网站中设计了一个 mvc 视图,它允许成员更新他们的用户详细信息。使用 MVC 可以正常工作,但如果我创建一个允许用户更新其地址的部分视图,例如使用 AJAX。我如何应用安全级别来确定用户 x 只能更新用户 x 的帐户。并且不允许用户以用户 x 的身份登录,然后欺骗帖子并更新用户 y 的帐户?
问问题
318 次
我在我的 MVC4 网站中设计了一个 mvc 视图,它允许成员更新他们的用户详细信息。使用 MVC 可以正常工作,但如果我创建一个允许用户更新其地址的部分视图,例如使用 AJAX。我如何应用安全级别来确定用户 x 只能更新用户 x 的帐户。并且不允许用户以用户 x 的身份登录,然后欺骗帖子并更新用户 y 的帐户?