用 mvc 來(lái)開發(fā)的時(shí)候 能網(wǎng)體現(xiàn)出分層。但現(xiàn)在些問(wèn)題mvc 的操作都經(jīng)過(guò) Action來(lái)完成的。我現(xiàn)在對(duì)數(shù)據(jù)進(jìn)行刪除 操作public ActionResul(int id){............}地址是： http://xxxxx/Delete/1這樣就能刪除 id為我的記錄了。但想想如果只知道 地址 就可以對(duì)記錄進(jìn)行刪除，那不是很危險(xiǎn)？即使作了權(quán)限分管理員權(quán)限和 用戶權(quán)限，用戶權(quán)限不具有刪除操作。但再想想，如果管理員有多個(gè)，是不是只要是管理員就可以輸入地址就可以進(jìn)行刪除？