View Full Version : سوال: جلوگیری از تغییر Id در آدرس توسط کاربر
aminbin
جمعه 10 آذر 1396, 10:40 صبح
سلام. فرض کنید من یک لینک به کاربر نشون میدم مثل localhost/EditProduct?id=12 ولی نمی خوام کاربر بتونه بعضی از محصولات دیگه رو ویرایش کنه . در این حالت کاربر میتونه با تغییر id در url به هر محصولی دسترسی پیدا کنه. میخواستم بپرسم شما برای حل یک چنین مشکل مهمی از چه روشی استفاده میکنید؟ ممنون
سعید کشاورز
جمعه 10 آذر 1396, 10:50 صبح
بستگی به سناریو کار شما داره
یه روش اینه که بیای به صورت مستقیم از آدرس دهی جلوگیری کنی
از این لینک کمک بگیر برای این کار
https://stackoverflow.com/questions/8336810/deny-direct-url-access-to-action-method
ولی خب یه ایرادش اینه اگه طرف صفحه رو Inspect کنه و id رو تغییر بده کاری نمیتونی بکنی
پس اینجا باید همه چیز رو سمت سرور چک بکنی
مثلا اون کاربری که قصد داره یه محصول رو ویرایش کنه حتما باید خودش اون محصول رو ایجاد کرده باشه نه کاربر دیگه..با فیلد UserId توی جدول Product میتونی این کار رو انجام بدی و چک کنی اگه همه چیز اوکی بود بعدش View مربوط به Edit رو بهش نشون بدی
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.