我有我的數據庫中由不同用戶創建的帖子的集合。ASP.NET MVC檢查用戶是否可以執行操作
- 每個用戶都可以創建帖子並只編輯他們的帖子。
要編輯他們的帖子,用戶導航到「Posts/EditPost?PostID = x」頁面,其中x是帖子ID。
「Posts」控制器具有'[Authorize]'屬性,操作的GET部分檢查是否由用戶創建帖子。
如果用戶的確確實發佈了帖子,它將呈現視圖。在視圖中有一個帶有「PostID」的隱藏字段。
當用戶提交表單時,如果PostID匹配當前登錄用戶創建的帖子,則操作的POST部分會重新檢查。
有沒有更好的方法來實現這一點,而無需再次檢查用戶是否有權編輯帖子,或者這是最好的方式?