用 mvc 来开发的时候 能网体现出分层。但现在些问题mvc 的操作都经过 Action来完成的。我现在对数据进行删除 操作public ActionResul(int id){............}地址是： http://xxxxx/Delete/1这样就能删除 id为我的记录了。但想想如果只知道 地址 就可以对记录进行删除，那不是很危险？即使作了权限分管理员权限和 用户权限，用户权限不具有删除操作。但再想想，如果管理员有多个，是不是只要是管理员就可以输入地址就可以进行删除？