У меня есть некоторые вопросы относительно редактирования/удаления операции с помощью asp.net mvc или веб-приложений в целом.ASP.NET MVC 4 редактирование/удаление операции
Допустим, у меня есть следующий URL-адрес для удаления или редактирования записей: приложение/удалить/5, приложение/редактировать/5, чтобы изменить или удалить запись с идентификатором 5.
При вызове по ссылке, страница подтверждение загружается через HTTP GET, а сама операция edit/delete выполняется через HTTP POST.
Как только пользователь узнает ссылку, как я могу запретить ему звонить в любое другое приложение/удалить или приложение/редактировать записи, которые он не имеет или не может редактировать или удалять? Пример: app/delete/7312
Что мне нужно включить в действие моего контроллера, что пользователь может только получить страницу подтверждения через GET для записей, которые ему разрешено выполнить для редактирования/удаления?
С наилучшими пожеланиями МАРК
Внедрение аутентификации и авторизации. – CodeCaster
Посмотрите на использование атрибута '[Authorize]' – Alex
'[Авторизовать]' работает только в том случае, если вы можете назначить набор разрешенных ролей пользователя для действия. Но OP хочет запретить удаление в зависимости от владельца данных. –