URLを参照してユーザーがアクションメソッドに直接アクセスするのを止める方法を知りました。私はURLからIDが渡されるViewUserアクションメソッドを持っています。現在、ユーザーはIDを別のIDに置き換えることができ、アクションメソッドが実行されます。今、私は指定されたルートを設定していません。 ActionLinksからのアクションメソッドへのアクセスのみを許可することは可能ですか?MVCルート - 直接ブラウジングをアクションメソッドに限定する
0
A
答えて
1
具体的な理由から、特定の<a />
タグからのURLへのアクセスを制限する方法はありません。代わりにforms authenticationのようなものを使用して、現在認証されているユーザーが要求したことを行う権利を持っているかどうかを確認する必要があります。
1
idの代わりにUUIDを使用します。 UUID.randomUUID()。 これがオプションでない場合は、認証トークンを渡すことを検討してください。
+0
ありがとうございます。 – Quadwwchs
関連する問題
- 1. URLファイルのルートを直接ルート
- 2. ReactJs.Net、Gulp、Babel、MVCをブラウジング
- 3. ASP.NET MVCのアクションメソッドに引数を渡す
- 4. ASP.NET MVCでルートを定義
- 5. Mvcのアクションメソッドをオーバーライドする方法
- 6. MVCコントローラのアクションメソッドを傍受する
- 7. ASP.NET MVCアクションメソッドを使用する
- 8. ASP.NET MVC 3のあるアクションメソッドから別のアクションメソッドにオブジェクトを渡す
- 9. Railsコントローラのアクションを直接ルートなしでテストする
- 10. 角度2ルーティングと特定のルートへの直接アクセス:Apacheの設定方法?
- 11. IISのMVCルートへのアクセスを制限する
- 12. ASP.NET MVC 3 - ルートの設定
- 13. asp.net mvc razor:.cshtmlページに直接アクセスするには?
- 14. バインディング値を直接設定する
- 15. MVCルート
- 16. Laravelルートに直接アクセスするのを防ぐ方法(つまり、非アヤックスリクエスト)
- 17. IOSアラートビューiPadの設定に直接ユーザーを設定する
- 18. JSFとPrettyFaces - 直接のxhtmlリクエストを制限する方法
- 19. MVCがモデルバインダーを1つのオブジェクトに直接呼び出す
- 20. MVCとNOSQL:ビューモデルをMongoDBに直接保存しますか?
- 21. Apache .htaccessによる直接ファイルアクセスの制限
- 22. スラッシュでASP.NET MVCルートを定義
- 23. 直接スクリプトをテキストフィールドに入力することを制限する
- 24. ASP.NET MVC 2.0プロジェクト内で直接RIAサービスを使用する
- 25. ASP.NET MVCルート:サブパスを含むルートの定義
- 26. ASP.NET MVC URLルート
- 27. ASP.Net MVCルート
- 28. Androidルート権限
- 29. あいまいなアクションメソッド - ASP.net MVC
- 30. QObject :: findChild()を直接的な子供に限定する簡単な方法はありますか?
ありがとう、私はそれを試してみましょう。 – Quadwwchs