C# 避免GET(asp.net)中的更改
如果我从链接(方法get)www.mypage.com/form.aspx?ID=1获取此url 我将用户重定向到一个表单,其中包含记录Id=1中的所有信息,但如何避免用户“玩”Id参数并从其他记录中获取信息 对不起,我不清楚C# 避免GET(asp.net)中的更改,c#,asp.net,C#,Asp.net,如果我从链接(方法get)www.mypage.com/form.aspx?ID=1获取此url 我将用户重定向到一个表单,其中包含记录Id=1中的所有信息,但如何避免用户“玩”Id参数并从其他记录中获取信息 对不起,我不清楚 我的页面有授权方法,没有问题,但仍然是授权用户,不应允许查看与URL中的Id不对应的其他记录(直接从浏览器的URL操作Id)。在form.cs文件中进行一些检查,查看用户是否有权访问该表单Id,如果用户没有,不显示信息。在form.cs文件中进行一些检查,查看用户是否有权
我的页面有授权方法,没有问题,但仍然是授权用户,不应允许查看与URL中的Id不对应的其他记录(直接从浏览器的URL操作Id)。在form.cs文件中进行一些检查,查看用户是否有权访问该表单Id,如果用户没有,不显示信息。在form.cs文件中进行一些检查,查看用户是否有权访问该表单ID,如果用户没有,则不显示信息。您不能。 如果url不需要身份验证或授权,则应假定任何人都可以访问它,并将操纵参数。如果您需要真正阻止访问其他记录,则必须设置身份验证和授权,以便仅为某些用户、组或角色启用某些记录。您不能。
如果url不需要身份验证或授权,则应假定任何人都可以访问它,并将操纵参数。如果您需要真正阻止对其他记录的访问,则必须设置身份验证和授权,以便仅为某些用户、组或角色启用某些记录。最佳选择是利用会话。它嵌入到ASP.Net中,确保会话属于某个特定用户,并且根据该用户的权限,该用户可能有权也可能没有权访问特定资源。最好的办法是利用会话。它嵌入到ASP.Net中,确保会话属于某个特定用户,并且根据该用户的权限,他可能有权也可能没有权访问某个特定资源。我不理解这一点,但检查必须在数据库特权中?这取决于用户是否有权访问某个特定记录的定义。如果这是在数据库中控制的,那么是的。我不理解这一点,但检查必须在数据库特权中?这取决于用户是否有权访问特定记录的定义。如果是在数据库中控制的,则是。