首页 新闻 会员 周边

asp.net mvc 如何作到安全?

0
[已解决问题] 解决于 2012-08-04 15:10

用 mvc 来开发的时候 能网体现出分层。但现在些问题

mvc 的操作都经过 Action来完成的。我现在对数据进行删除 操作

public ActionResul(int id)

{

............

}

地址是: http://xxxxx/Delete/1

这样就能删除 id为我的记录了。

但想想如果只知道 地址 就可以对记录进行删除,那不是很危险?

即使作了权限分管理员权限和 用户权限,用户权限不具有删除操作。

但再想想,如果管理员有多个,是不是只要是管理员就可以输入地址就可以进行删除?

wunaigong的主页 wunaigong | 初学一级 | 园豆:4
提问于:2010-12-22 10:22
< >
分享
最佳答案
0

可以设置基类,或者加Action Filter在Action执行前做验证操作。

奖励园豆:5
Astar | 高人七级 |园豆:40805 | 2010-12-22 14:32
其他回答(2)
0 
public ActionResul Delete(int id)

{  

  //你在这里做权限判断嘛

}
The One From Zero | 园豆:205 (菜鸟二级) | 2010-12-22 10:50
0

当管理员有该信息删除权限的时候,他是完全可以输入这个地址进行删除的,这点没错。简单的方法就是你在做删除时,要做权限验证的!

笑看山河 | 园豆:72 (初学一级) | 2012-08-31 15:21
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册