代码之家 › 专栏 › 技术社区 › Pickels

ASP.NET MVC:Ajax删除多个用户

asp.net-mvc ajax

Pickels · 技术社区 · 15 年前

假设我有多个用户。他们都将项目链接到他们的帐户。他们能弄脏那些东西。

防止用户相互操作项目的最佳方法是什么?

一开始我认为抗组织激素会有帮助。但这并不是因为当用户查看他们的控制面板时,他们会得到一个有效的令牌。这样他们就可以打开Firebug并执行一些删除项目的POST请求。

写这篇文章的时候,我想我知道该怎么做。我想我应该检查一下服务器,如果用户正在删除他的项目。

我是否忘记了一些仍然可以互相调整物品的事情?

2 回复 | 直到 9 年前

sirrocco 15 年前

唯一确定的方法是检查当前用户有权访问的服务器 “行动”

yosig81 15 年前

您可以使用“角色”机制(此功能随ASP.NET一起提供)检查用户是否可以删除其他帐户。

推荐文章

jpWebLearner · BenchmarkDotNet与MVC操作控制器的结合使用

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

ankara · 带有添加条件组的任意位置滑块

1 年前

Akshay Malvankar · 我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]

2 年前

Pablo · 为什么POST-request方法返回null,但GET-request返回正确的对象

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Tom Rushton · 启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC

2 年前

lasha · 对象引用未设置为对象的实例。在里面Net mvc框架[重复]

2 年前

Ken Janka · 迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)

2 年前

nnmmss · 根据查询字符串值激活li

2 年前