Я нашел некоторое решение для обеспечения безопасности на основе сущности. Как пользователь может получить доступ только к сущности, к которой он имеет доступ.Безопасность на основе сущностей в asp.net MVC4
Вместо того, чтобы проверять каждый метод действий, я могу централизованно управлять. Я здесь говорю о сущности доступа, используя также вызов ajax. Например, пользователь открыл orderId 10, потому что у меня есть скрытое поле, если каким-либо образом, если он изменит значение orderId до 11, он может получить доступ или изменить порядок с orderId 11, пока ему разрешено видеть только orderId 10.
Есть время, когда мы просто отправляем некоторые значения вместе с идентификатором основной сущности, например getOrderByUserId (int userId), поскольку этот метод действия находится в OrderController, осуществляющем доступ к порядку на основе userId.
В чем тут вопрос? –