我刚刚开始阅读专业ASP.NET MVC 4这本书,似乎无法在书中或网上找到我的问题的答案。
如果说我有这样的网址www.something.com/AccountOptions?UserId=1 什么是阻止用户简单地更改号码和改变其他用户的选项?有没有办法传递数据而不将其传递给查询字符串,从而隐藏数据并防止篡改?
编辑 检查上次评论是否重定向到已经回答的问题。
答案 0 :(得分:0)
不要再传递userId。 在您的操作方法中,调用
User.Identity.GetUserId();
获取您的userId并将此ID用作授权逻辑