ASP.Net MVC에서 작업을 기록하기 위해 응용 프로그램을 빌드하고 있습니다.올바른 사용자에게 ASP.NET MVC의 컨트롤러 보안
사용자는 자신의 작업 만 삭제할 수 있습니다. 다른 사용자가 속한 다른 사용자의 작업을 삭제하는 [id] 매개 변수를 사용하여 삭제 된 컨트롤러 URL을 입력하는 것에서 다른 로그인 한 사용자를 막는 표준 방법이 있습니까?
예 :
사용자 A가 사용자 A가 작업을 볼 때,/작업에 대한 링크가 (13)의 ID와 작업이 있습니다// (13)가 작업 기록을 삭제합니다. 사용자 B는 작업 13을보고 주소 표시 줄에/tasks/delete/13을 입력하기로 결정하여 사용자 A의 작업을 삭제할 수 있습니다.
컨트롤러 내에서 코드를 직접 작성해야합니까? 그렇지 않으면 일반적으로 처리되는 표준 방식이 있습니까?
감사합니다.