我想通过隐藏参数值来保护页面。无论如何如何解决这个问题?
答案 0 :(得分:0)
如果您想阻止用户尝试猜测他们不允许访问的毕业生的ID(即使您应该检查当前用户是否可以访问它),您可以更改id int到guid(MS SQL中的uniqueidentifier)。
这样,网址就会变成这样:http://localhost:9714/Blog/Graduate/644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b
public class BlogController : Controller
{
public ActionResult Graduate(Guid id)
{
...
}
}