asp.net mvc 如何作到安全?
用 mvc 来开发的时候 能网体现出分层。但现在些问题
mvc 的操作都经过 Action来完成的。我现在对数据进行删除 操作
public ActionResul(int id)
{
............
}
这样就能删除 id为我的记录了。
但想想如果只知道 地址 就可以对记录进行删除,那不是很危险?
即使作了权限分管理员权限和 用户权限,用户权限不具有删除操作。
但再想想,如果管理员有多个,是不是只要是管理员就可以输入地址就可以进行删除?
守着一只汪浏览 480回答 2
2回答
-
慕少森
可以设置基类,或者加Action Filter在Action执行前做验证操作。 -
喵喵时光机
public ActionResul Delete(int id){ //你在这里做权限判断嘛}
随时随地看视频慕课网APP
.NET