标签: asp.net webforms
如何阻止访问用户无法访问的记录?例如:
用户John123可以在site.com/Clients页面上显示他的数据列表,然后可以转到详细信息页面,让我们说〜/客户端?id = 28
另一位用户Harry78无法访问这些记录,但他仍然可以通过将URL更改为〜/ Clients?id = 28来查看上述记录。
如何防止此未经授权的访问?这对于一个页面〜/ EditClients来说尤其重要,其中Harry78不能编辑John123的记录。