不能用 GET 请求来处理删除操作。
他人可能会利用该漏铜,使得你点击一张图片就触发了删除用户。
删除用户的方法:
[HttpPost]public async Task<IActionResult> DeleteUser(string id){var user = await _userManager.FindByIdAsync(id);if (user == null){ViewBag.ErrorMessage = $"无法找到 Id {id} 的用户";return View("NotFound");}var result = await _userManager.DeleteAsync(user);if (result.Succeeded){return RedirectToAction("ListUsers");}foreach (var error in result.Errors){ModelState.AddModelError("", error.Description);}return View("ListUsers");}
若有收获,就点个赞吧
0 人点赞
