0
회원이 사용자 세부 정보를 업데이트 할 수있게 해주는 MVC4 웹 사이트에서 mvc 뷰를 설계했습니다. 이 MVC를 사용하여 확인 작동하지만 사용자가 AJAX 사용하여 예를 들어 자신의 주소를 업데이트 할 수 있도록 부분보기를 만드는 경우. 사용자 x가 사용자 x의 계정 만 업데이트 할 수 있는지 확인하기 위해 보안 수준을 적용하려면 어떻게해야합니까? 사용자가 사용자 x로 로그인 한 다음 게시물을 스푸핑하고 사용자 y의 계정을 업데이트하도록 허용하지 않습니까? 컨트롤러는 MVC 컨트롤러 또는 WebApi 컨트롤러, 사용자를 인증 한 후이며 교장이 현재의 thread로 설정되어있는 경우MVC 응용 프로그램에서 javascript 호출 WebAPI를 사용하는 방법
현재 인증을 사용하고 있습니까? 양식, Windows 등? 내장 된 인증 모델을 사용하여 사용자가 누구인지 확인할 수 있습니다. –
여기에 webapi 부분이 표시되지 않습니다. 그 관점에서 webapi 컨트롤러를 치려고합니까? 그것은 당신이 mvc에서 잘 작동하는 것 같습니다. –