как правильно бороться с нежелательным доступом из asp.net-mvc (в основном это id)

Question

скажем, у меня есть этот URL:

http://myweb/item/info/1

со ссылкой на

http://myweb/item/edit/1

и я не хочу, чтобы пользователь вручную переключался на

http://myweb/item/edit/2

Я бы хотел, чтобы пользователь щелкнул ссылку на информационной странице, чтобы он мог получить доступ к странице редактирования.

как бы вы справились?

Answer 1

Лично я бы не хотел, чтобы пользователь делал это; URL-адрес не слишком интуитивно понятен для работы в одном контексте, а не в другом.

Вместо этого я хотел бы убедиться, что у пользователя есть разрешение на редактирование рассматриваемого элемента как часть метода контроллера для действия 'edit' и перенаправление на страницу ошибки, если это не так.