2009-10-05 75 views
2

假設您有一個名爲Buildings的控制器,並且系統中的每個用戶都有一組他/她管理的建築物。如果您的控制器中有編輯動作,您可以通過/ Buildings/Edit/{id}進行訪問,是否有一種很好且簡單的方法來實現某種授權屬性,只有當您嘗試的編號才允許訪問此網站編輯是登錄用戶建築物的一部分。或者你必須在控制器中自己處理這個問題?根據ID限制對特定操作的訪問

認爲 弗雷迪

回答