사용자는 다른 사용자의 레코드를 편집/볼 수 없습니다. 편집 /보기는 레코드의 소유자에게만 허용됩니다. 패스가 다른 사용자의 레코드 ID를 통과하면 응용 프로그램은 사용자가이를 편집 할 수있게합니다.사용자는 다른 사용자의 레코드를 편집하거나 볼 수 없습니다. 어떻게 asp.net mvc에서 이것을 달성
레코드를 편집하거나보기 전에 소유권을 확인해야합니다.
제 질문은 거의 이것과 같습니다.
ASP.NET MVC: Verify that editing record is allowed (ownership)
은 로그인 한 사용자 가져 오기 - LoggedInUserGuid 다음 ... 다른 요청 기록 같은 경우 ....
public static Guid? LoggedInUserGuid()
{
var loggedInUser = Membership.GetUser(false);
if (loggedInUser != null)
{
return (Guid)Membership.GetUser(false).ProviderUserKey;
}
return null;
}
을
는나는 그 생각 사용자가 테이블에 추가 한 행만 사용자가 편집하려면 행에 Guid를 포함시키고 모든 수정시이를 확인해야합니다.
q에 대해 다른 점 그 질문에 대한 답변이 중복되지 않았습니까? –