|
|
2 回复 | 直到 15 年前
|
1
1
这对我来说真的很好。如果你不想检查用户两次,我唯一能建议的就是使用 anti-forgery token 用视图呈现。既然你只有在你被允许编辑文章的情况下才能进入视图,那么此时我想你需要做的就是检查文章是否来自你的站点。 |
|
|
2
0
我也有同样的问题,但我通过移除在视图中编辑的功能来解决。一旦删除了编辑功能,我可以假设如果进行了编辑,那么用户就拥有了权限。 我这样做是因为其他人,版主,也必须能够编辑帖子。 很明显,这在互联网上可能不起作用,因为你可以绕过安全问题,但在公司内部网上,这是一种享受。 我仍然认为我应该在业务层检查用户权限,但他们需要给我更多的钱和时间。:) |
推荐文章
|
|
Andrus · 如何在Linux中阅读期刊 5 月前 |
|
|
Miranda · 读取xml文件时路径错误中有非法字符 5 月前 |
|
|
Vengat Ramanan · 用户登录Asp时隐藏导航和页脚。网络核心 10 月前 |
|
|
s15199d · mvc MapController路由/类别名称在这里 11 月前 |
|
|
Primdonm · 如何将自定义列表中的字符串值格式化为货币格式? 1 年前 |
|
Kiryl · Sitecore中自己的控制器 1 年前 |
|
Farid · 如何从数据库中填充Resource.resx文件值? 1 年前 |