Мне было интересно, как я могу остановить доступ пользователей к методу действий непосредственно через просмотр URL-адреса. У меня есть метод действия ViewUser, в котором идентификатор передается из URL-адреса. Сейчас пользователь может заменить идентификатор другим, и будет выполнен метод действия. Сейчас у меня нет определенного маршрута. Возможно ли разрешить доступ только к методу действий из ActionLinks?MVC Маршруты - ограничение прямого просмотра методов действий
0
A
ответ
1
По понятным причинам нет способа ограничить доступ к URL-адресу из определенных тегов <a />
. Вместо этого вы должны использовать что-то вроде forms authentication и проверить, имеет ли пользователь, прошедший аутентификацию, права делать то, что он/она запрашивает.
1
Используйте UUID вместо id. UUID.randomUUID(). Если это не вариант, подумайте о передаче в токен аутентификации.
+0
Благодарим за информацию. – Quadwwchs 2010-11-26 14:10:54
Смежные вопросы
- 1. ASP MVC Маршруты без действий
- 2. Ограничение пользователя от контроллера прыжка и методов действий
- 3. Webmail ограничение прямого доступа
- 4. Ограничение прямого доступа к вашим файлам просмотра в CodeIgniter?
- 5. Динамические маршруты ASP.NET MVC
- 6. MVC - локализованные URL-адреса/маршруты
- 7. Маршруты MVC - скрыть индекс
- 8. Как подобрать правильный метод действий через маршруты в mvc?
- 9. ASP.NET MVC маршруты: Конфликтующие имена действий с пользовательским маршрутом
- 10. Различают маршруты веб-api и маршруты mvc
- 11. MVC Маршруты с регулярным выражением
- 12. MVC Маршрутизация неоднозначных действий
- 13. Добавление методов в маршруты ресурсов
- 14. Как использовать собственный вывод для методов действий
- 15. Перенос путем прямого вызова метода действий?
- 16. Управление доступностью методов действий контроллера (ов) в mvc
- 17. . NET MVC: подсчет методов действий в веб-приложении
- 18. Неявное соединение методов действий с представлениями в ASP.NET MVC
- 19. MVC маршрутизации: «Идентификаторы Несколько действий
- 20. Маршруты CakePHP: Messing With MVC
- 21. Ограничение доступа к методам действий в контроллере в Asp.net MVC
- 22. Магистральные маршруты и состояния просмотра
- 23. Dependency Injection для действий контроллера MVC, использующих модель просмотра
- 24. создания создания/редактирования/просмотра действий с SelectList в ASP.NET MVC
- 25. ASP.NET MVC: передать данные из фильтра действий для просмотра
- 26. Маршруты ASP.NET MVC: как определить пользовательский маршрут
- 27. Ограничение разрешений просмотра
- 28. ASP.Net MVC Маршруты
- 29. комплекс MVC Маршруты
- 30. MVC маршруты, изменения URL
Спасибо, я попробую. – Quadwwchs 2010-11-26 14:09:43