Asp.net Mvc: Ajax supprimer plusieurs utilisateurs

Disons que j'ai plusieurs utilisateurs. Ils ont tous des articles liés à leur compte. Ils peuvent CRUD ces articles.Asp.net Mvc: Ajax supprimer plusieurs utilisateurs

Quelle est la meilleure façon d'empêcher les utilisateurs de manipuler des éléments les uns des autres. Au début, je pensais que l'antiforgerytoken aiderait. Mais ce n'est pas parce que lorsque les utilisateurs regardent leur panneau de contrôle, ils obtiennent un jeton valide. Donc, ils pourraient simplement ouvrir firebug et faire des demandes de post pour supprimer des éléments. En écrivant cela, je pense que je sais ce que je devrais faire. Je suppose que je devrais juste vérifier sur le serveur si l'utilisateur supprime ses articles.

Ai-je oublié quoi que ce soit qui permettrait encore d'ajuster les uns des autres?

Source

2009-08-05 Pickels

Yip, vous avez répondu à votre propre question :-) – Charlino

La seule façon d'être sûr est de vérifier sur le serveur que l'utilisateur actuel est autorisé à mechanizm « faire action »

Source

2009-08-05 05:27:56 sirrocco

Vous pouvez utiliser les « rôles » (cette caractéristique des navires avec asp.net) pour vérifier si un utilisateur peut supprimer d'autres comptes.

Source

2009-08-05 09:24:48 yosig81

il demandait s'il suffisait de faire la validation du côté client. – sirrocco

La façon dont je l'ai résolu était en ajoutant un paramètre supplémentaire à ma fonction de suppression. Alors maintenant, il faut Id et utilisateur. Donc, lorsque je demande l'objet à supprimer, il ne renvoie rien si l'élément a un utilisateur différent. – Pickels

Asp.net Mvc: Ajax supprimer plusieurs utilisateurs

Répondre

Questions connexes