我使用 js 和 c# 对网站进行编码。我使用通用处理程序将它们链接起来。
我想做的是让用户删除(或编辑一般)他自己的内容,而向所有人显示相同的数据。例如 - 作为本网站主页的登录用户 - 让用户删除他自己的问题。
如何在不产生安全漏洞的情况下实现这一目标?我考虑保留一个 cookie 并在每个请求时检查它。
例如,facebook如何让我只删除我自己的评论而不删除其他人的评论?他们是否为每个用户维护会话?
有任何想法吗?
问问题
121 次
我使用 js 和 c# 对网站进行编码。我使用通用处理程序将它们链接起来。
我想做的是让用户删除(或编辑一般)他自己的内容,而向所有人显示相同的数据。例如 - 作为本网站主页的登录用户 - 让用户删除他自己的问题。
如何在不产生安全漏洞的情况下实现这一目标?我考虑保留一个 cookie 并在每个请求时检查它。
例如,facebook如何让我只删除我自己的评论而不删除其他人的评论?他们是否为每个用户维护会话?
有任何想法吗?