Existe-t-il un moyen de restreindre l'accès d'une action de contrôleur à une vue spécifique? J'ai une page Détails pour une entité interrogée dans ma base de données et essentiellement par un bouton et une simple invite de confirmation JS Je voudrais changer quelques propriétés de cet objet et le sauvegarder dans la base de données. J'ai développé une méthode d'action de contrôleur qui fait le travail mais je n'ai aucune idée de la façon de restreindre l'accès, donc les utilisateurs ne peuvent pas (intentionnellement) modifier les entités en passant une URL spécifique dans le navigateur. Je voudrais que l'action soit uniquement accessible sur cette page de détails spécifique, en appuyant sur le bouton désigné. J'ai essayé d'utiliser [ChildActionOnly]
mais il est uniquement accessible à partir d'une autre méthode d'action, et non d'une vue.Action du contrôleur ASP.NET MVC limitée à une vue spécifique
Merci pour votre aide.
Vous pouvez utiliser 'Request.UrlReferrer' pour obtenir l'URL de référence (et peut-être retourner une page d'erreur de BadRequest si ce n'est pas correct) –
Merci, c'était une bonne direction pour résoudre le problème. – Dandry