Disons que j'ai plusieurs utilisateurs. Ils ont tous des articles liés à leur compte. Ils peuvent CRUD ces articles.Asp.net Mvc: Ajax supprimer plusieurs utilisateurs
Quelle est la meilleure façon d'empêcher les utilisateurs de manipuler des éléments les uns des autres. Au début, je pensais que l'antiforgerytoken aiderait. Mais ce n'est pas parce que lorsque les utilisateurs regardent leur panneau de contrôle, ils obtiennent un jeton valide. Donc, ils pourraient simplement ouvrir firebug et faire des demandes de post pour supprimer des éléments. En écrivant cela, je pense que je sais ce que je devrais faire. Je suppose que je devrais juste vérifier sur le serveur si l'utilisateur supprime ses articles.
Ai-je oublié quoi que ce soit qui permettrait encore d'ajuster les uns des autres?
Yip, vous avez répondu à votre propre question :-) – Charlino