1. ホーム
  2. 質問と答え
  3. mvc3のURLクエリパラメータを変更してページへの不正アクセスを回避する

mvc3のURLクエリパラメータを変更してページへの不正アクセスを回避する

2012-04-08 18 views
1

私はmvcで新しく、私に質問があります:インデックスページ(あるオブジェクトのリストを持つページです。これはURLです)http://localhost:6384/admin/)ボタンをクリックすると、彼はそのオブジェクトの詳細を取得します。これは、URL http://localhost:6384/Admin/Apartman/details/1です。mvc3のURLクエリパラメータを変更してページへの不正アクセスを回避する

obejctのIDは1ですが、ユーザーが値1を他の値に変更すると、他のオブジェクトが表示される可能性があります。

私はアプリケーションを保護するために何ができますか?

出典

2012-04-08 VirtuoZ

+1

特定のユーザーが表示できるデータはどのようにして判断しますか? –

+0

2番目のURLはインデックスページからのみ呼び出すことができますか? –

答えて

0

私はユーザーがそのオブジェクトにアクセスできるかどうかを確認するだけです。

public ActionResult EditProfile(int id) 
{  
    ApartmentViewModel objVM=MyService.GetApartment(id); 
    if(objVM.CreatedById==id) 
    { 
    return View(objVM); 
    } 
    else 
    { 
    return View("UnAuthorized"); 
    } 
}

出典

2012-04-08 12:59:51 Shyju

+1

他の抗寄生虫剤の溶液はありますか?アクションリンクに追加できますか?私は本当にこの新しいことだと言ったように:) – VirtuoZ

+0

@ user1278119:私は真剣に知らない。これが私のやり方です。 – Shyju

関連する問題

 関連する問題