Question

я кодирую сайт, используя js и c #. я связываю их, используя общие обработчики.

я хочу разрешить пользователю удалять (или редактировать общие) свой собственный контент, тогда как одни и те же данные показываются всем. например - как зарегистрированный пользователь на домашней странице этого сайта - разрешить пользователю удалять свои собственные вопросы.

как я могу достичь этого, не создавая дыр в безопасности? я думал о том, чтобы сохранить куки и проверять их при каждом запросе.

как, например, facebook разрешил мне удалять только мои комментарии, а не другие? они поддерживают сессию для каждого пользователя?

есть идеи?

Kristian · Answer 1 · 17 января 2012

Ваши пользователи должны иметь доступ к этому типу функций CRUD только после входа в систему. Затем функции, которые фактически редактируют и удаляют, должны проверять, что контент принадлежит этому пользователю. ПОЭТОМУ, кроме того, вы должны отображать пользовательский интерфейс редактирования / удаления для этого контента только тогда, когда он принадлежит им.

как позволить пользователю изменять только свой контент?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как позволить пользователю изменять только свой контент?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы