Question

Мне было интересно, как я мог запретить пользователям доступ к методу действия напрямую через просмотр URL-адреса. У меня есть метод действия ViewUser, в котором идентификатор передается из URL. Прямо сейчас пользователь может заменить идентификатор другим, и метод действия будет выполнен. Сейчас у меня нет заданного маршрута. Можно ли разрешить доступ к методу действия только из ActionLinks?

Mattias Jakobsson · Answer 1 · 26 ноября 2010

По понятным причинам нет возможности ограничить доступ к URL из определенных тегов <a />. Вместо этого вам следует использовать что-то вроде проверки подлинности с помощью форм и проверить, имеет ли пользователь, прошедший проверку подлинности, права на выполнение того, что он / она запрашивает.

Jinesh Parekh · Answer 2 · 26 ноября 2010

Используйте UUID вместо id. UUID.randomUUID (). Если это не вариант, подумайте о передаче токена аутентификации.

MVC Routes - ограничение прямого просмотра методами действия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

MVC Routes - ограничение прямого просмотра методами действия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов