Anele Ngqandu Ответов: 1

Как запретить пользователям изменять id с url

Привет Ребята

Я передаю id своему ActionResult, а затем замечаю, что могу изменить id из браузера и перейти к другой записи, а также изменить эту запись без входа в систему и доступа к ней. Есть ли способ избежать этого? может быть, когда я меняю этот идентификатор, он скорее перенаправляется на страницу входа?

Что я уже пробовал:

Попробовал немного погуглить, но безрезультатно, а потом подумал, может быть, передать фальшивое или временное удостоверение личности и использовать его скорее для поиска этой записи, но не уверен, что это поможет.

MVC5 Веб-API ОСТАЛЬНОЕ C#5 Источник

Kornfeld Eliyahu Peter

Поставьте свое действие за логином...

1 Ответов

Рейтинг:
8

F-ES Sitecore

Вы не можете остановить людей, вносящих изменения в url-адрес, так как вам либо нужна аутентификация, либо вы используете идентификаторы, которые не можете угадать, например GUID, а не последовательные номера, но реализация входа в систему-это самый безопасный способ.

Вещи, на которые вы не должны тратить время / The ASP.NET форумы[^]

Anele Ngqandu

Mmmh, да да его приемлемым, спасибо.

Как запретить пользователям изменять id с url

Kornfeld Eliyahu Peter

1 Ответов

F-ES Sitecore

Anele Ngqandu

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi