用 mvc 來開發的時候 能網體現出分層。但現在些問題mvc 的操作都經過 Action來完成的。我現在對數據進行刪除 操作public ActionResul(int id){............}地址是： http://xxxxx/Delete/1這樣就能刪除 id為我的記錄了。但想想如果只知道 地址 就可以對記錄進行刪除，那不是很危險？即使作了權限分管理員權限和 用戶權限，用戶權限不具有刪除操作。但再想想，如果管理員有多個，是不是只要是管理員就可以輸入地址就可以進行刪除？