Я создаю простое приложение для социальных сетей. Я использую .NET core 2.0 и Identity для работы с пользователями. У меня есть Role Authentication как для просмотра, так и для контроллера. У меня следующая проблема: У каждого пользователя есть страница профиля, и пользователь может загрузить изображение (аватар). Однако я могу пойти и загрузить фотографии для других пользователей, открыв их профиль. Я сделал CRUD-авторизацию для модели профиля, поэтому, если вы не являетесь владельцем этой записи, вы не можете редактировать ее, однако я все еще вижу форму загрузки изображения. Могу ли я скрыть это как-то на основе аутентифицированного пользователя и профиля URL?