111*_*110 3 c# asp.net-mvc asp.net-mvc-3
我有任何用户可以编辑的帖子列表. 当我在隐藏字段中进入帖子的编辑模式时,我存储PostId. 现在我发现这实际上很糟糕,因为用户可以更改隐藏字段并更新其他帖子. 是session保持唯一的选择id后用户编辑,或者有一些更好的办法了吗? 因为我真的很糟糕:(
PostId
session
id
Dar*_*rov 5
有一个更好的策略:
在更新记录之前,检查用户尝试更新的记录是否属于当前已验证的用户.
您可以编写一个自定义授权属性来为您执行此任务.这是an example.
an example
归档时间:
12 年,10 月 前
查看次数:
63 次
最近记录: