我知道MVC中的默認路由包含一個id參數,它常常映射到存儲在數據庫中的實體的身份。現在,這通常是可以的,但是當你不想讓某人操縱它時呢?坦率地說,在很多商業應用程序中,這是非常普遍的。例如,您不希望某人出於顯而易見的原因在URL中更改帳號(不是最好的例子,但您明白了)。因此,您需要根據每個請求驗證登錄用戶的帳號。顯然,這不是一個現實的解決方案,在webforms中很多人會在會話中存儲這樣的內容。我正在嘗試在MVC中很少依賴會話,但除此之外,我只是上了舊學校並使用隱藏的字段?ASP.NET MVC在URL中使用ID
其他人如何解決這個問題?
我認爲'Authorize'屬性會對你的情況有所幫助。如果您不熟悉該屬性,請參閱NerdDinner示例:http://nerddinnerbook.s3.amazonaws.com/Part9.htm – 2010-09-02 14:14:38