c# - 编辑数据时应该将数据的id存储在session中

标签 c# asp.net-mvc asp.net-mvc-3

我有任何用户都可以编辑的帖子列表。
当我在隐藏字段中进入帖子的编辑模式时,我存储 PostId
现在我发现这实际上很糟糕,因为用户可以更改该隐藏字段并更新其他帖子。

session 是保留用户编辑的帖子的 id 的唯一选择,还是有更好的策略?

因为我真的很糟糕:(

最佳答案

有一个更好的策略:

在更新记录之前,检查用户尝试更新的记录是否属于当前经过身份验证的用户。

您可以编写一个自定义授权属性来为您完成这项任务。这是 an example .

关于c# - 编辑数据时应该将数据的id存储在session中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13901752/

上一篇:c# - 在导航属性上定义数据注释

下一篇:c# - 如何分发应用程序

相关文章:

asp.net-mvc - 客户端模板 Telerik MVC 网格的 ActionLink 问题

c# - 将模型提交给不同于 View 模型类型的操作

asp.net-mvc-3 - Wcf Web Api 服务路由与常规 asp.net mvc 路由冲突(Web api 预览版 4)

html - 如何在 MVC 3 Razor 中使用文本标签

jquery - 如何在 asp.net mvc 3 razor 中添加新项目后刷新表

c# - 是否有类似条件运算符但用于表达式的东西?

c# - 标准化相对路径?

c# - .NET Core 中的 SOAP?

c# - 如何更改字符串值比较

asp.net-mvc - 使用 helper.RouteUrl 时指定命名空间的语法

©2024 IT工具网  联系我们