Я использую атрибут Authorize, чтобы проверить, разрешен ли пользователь или нет специального представления.Использование атрибута authorize ASP.Net MVC
[HttpGet]
[Authorize]
public ActionResult Index(int ID)
{
ViewBag.sID = ID;
return View();
}
Пусть это му URL: локальный: 16621/Панель/Index/1 Теперь это авторизованный пользователь может изменить 1 на 2 и перейти к другой пользовательской информации. Как localhost: 16621/Panel/Index/2 Как предотвратить это ??? Есть ли способ передать параметр для атрибута authorize? Как запретить пользователю получать доступ к другой информации о пользователе?
Angelina. это так много времени уже спрошено на SO. http://stackoverflow.com/questions/2329197/custom-form-authentication-authorization-scheme-in-asp-net-mvc?rq=1 http://stackoverflow.com/questions/427598/customizing-authorization- in-asp-net-mvc? rq = 1 http://stackoverflow.com/questions/554094/asp-net-mvc-adding-to-the-authorize-attribute?rq=1 –
Посмотрите этот пост, он делает именно то, что вы хотите. http://stackoverflow.com/questions/10064631/mvc-3-access-for-specific-user-only – SOfanatic