【发布时间】:2010-12-02 23:45:02
【问题描述】:
所以让我有两个依赖对象,我在查询字符串中传递了它们的 id,假设我没有通过父对象获取子对象,而是直接通过 dao 读取子对象,我也可以保存它,而无需去通过父母。在客户端应该做什么,或者我什至应该检查它以查看查询字符串中父级的 id 是否与通过 dao 获取的子级关联的父级 id 匹配?
/父/123/子/15
【问题讨论】:
标签: asp.net web-applications webforms
【发布时间】:2010-12-02 23:45:02
【问题描述】:
如果有安全考虑(编辑特定子项的授权),那么您肯定要检查父 ID。如果某人拥有 parent/23 及其子节点,但他们不拥有 parent/24,则您不希望他们修改 URL 并更改父节点 24 的子节点。
如果不是这样,您可能甚至没有任何理由传递 parent/parentID
【讨论】: