ASP.Net MVCにタスクを記録するアプリケーションを構築しています。正しいユーザーにASP.NET MVCのコントローラを固定
ユーザーは自分のタスクだけを削除できます。他のユーザーに属するタスクの[id]パラメーターを使用して、別のユーザータスクを削除するだけで、削除されたコントローラーURLを入力するだけで、ログインしている別のユーザーを防ぐ標準的な方法はありますか?
例:
ユーザAは、ユーザAがタスクを表示すると、/タスクへのリンクが存在する13のIDを持つタスクを有している//13は、タスクレコードを削除する削除します。ユーザーBはタスク13を表示してから、アドレスバーに/タスク/削除/ 13を入力することを決定し、したがってユーザーAのタスクを削除することができます。
これを防ぐためにコントローラ内に独自のコードを記述する必要がありますか?これは通常処理される標準的な方法ですか?
多くの感謝!