Asp.net 拒绝通过查询字符串访问记录
我如何阻止访问用户不应该访问的记录?例如: 用户John123可以在site.com/Clients页面上显示他的数据列表,然后可以转到详细信息页面,比如~/Clients?id=28 另一个用户Harry78没有访问这些记录的权限,但他仍然可以通过将URL更改为~/Clients?id=28来查看上述记录Asp.net 拒绝通过查询字符串访问记录,asp.net,webforms,Asp.net,Webforms,我如何阻止访问用户不应该访问的记录?例如: 用户John123可以在site.com/Clients页面上显示他的数据列表,然后可以转到详细信息页面,比如~/Clients?id=28 另一个用户Harry78没有访问这些记录的权限,但他仍然可以通过将URL更改为~/Clients?id=28来查看上述记录 如何防止这种未经授权的访问?对于Harry78无法编辑John123记录的页面~/EditClient,这一点尤为重要。请提供更多信息。用户是如何登录的?如何捕获他们的身份?使用身份,并将其
如何防止这种未经授权的访问?对于Harry78无法编辑John123记录的页面~/EditClient,这一点尤为重要。请提供更多信息。用户是如何登录的?如何捕获他们的身份?使用身份,并将其存储在AspNetUsers表中。我能看到的唯一方法是对照登录用户检查该记录的所有者,并采取相应的行动。我希望能有一条捷径。