MVCルート - 直接ブラウジングをアクションメソッドに限定する

Question

URLを参照してユーザーがアクションメソッドに直接アクセスするのを止める方法を知りました。私はURLからIDが渡されるViewUserアクションメソッドを持っています。現在、ユーザーはIDを別のIDに置き換えることができ、アクションメソッドが実行されます。今、私は指定されたルートを設定していません。 ActionLinksからのアクションメソッドへのアクセスのみを許可することは可能ですか？

Answer 1

具体的な理由から、特定の<a />タグからのURLへのアクセスを制限する方法はありません。代わりにforms authenticationのようなものを使用して、現在認証されているユーザーが要求したことを行う権利を持っているかどうかを確認する必要があります。

Answer 2

idの代わりにUUIDを使用します。 UUID.randomUUID（）。 これがオプションでない場合は、認証トークンを渡すことを検討してください。