如何让用户只修改自己的内容?

时间:2012-01-17 17:58:47

标签: c# javascript ajax handlers

使用js和c#编码网站。 我使用通用处理程序在它们之间进行链接。

我想要做的是让用户删除(或编辑一般)他自己的内容,而向每个人显示相同的数据。 例如 - 作为本网站主页中的登录用户 - 让用户删除自己的问题。

如何在不创建安全漏洞的情况下实现这一目标? 我想保留一个cookie并在每次请求时检查它。

例如,facebook如何让我只删除自己的评论而不删除其他评论?他们为每个用户维护会话吗?

任何想法?

1 个答案:

答案 0 :(得分:0)

您的用户在登录时应该只具有对CRUD功能的访问权限。然后,实际编辑和删除的功能应验证该内容是否属于该用户。那么,除此之外,您应该只显示该内容所拥有的编辑/删除功能UI。