我认为谁的模型属于IEnumerable类型:
@model IEnumerable<Customer>
在此视图中,我显示了一个客户列表:
@foreach (var item in Model)
{
<tr>
<td>
@Html.DisplayFor(modelItem => item.Firstnames)
</td>
<td>
@Html.DisplayFor(modelItem => item.LastName)
</td>
<td>
<a asp-action="Edit" asp-route-id="@item.ID">Edit</a> |
</td>
</tr>
}
但是,单击“编辑”会将选定的客户ID放在URL上,并调用[HttpGet]编辑操作。
这种方法意味着任何人都可以简单地更改URL上的id参数来阅读其他人的数据。
如何更改此选项以便单击编辑&#34;帖子&#34;客户ID是否为下面的操作方法?
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> GetForEdit(int id)
{
await _context.SaveChangesAsync();
return RedirectToAction("Edit", id);
}