0
我有问题找到如何隔离存储在数据库中的用户数据的最佳方式。如何隔离用户数据存储在SQL数据库中的MVC3
现在,如果我登录并访问我的个人资料,我可以看到从数据库加载的数据。
例如.../myprofile/PeterM
,但如果我manualy改变地址.../myprofile/MartaM
我看到存储在DB中的用户玛尔塔 数据我怎样才能隔离构件的数据。
感谢我的可能愚蠢的问题。
我有问题找到如何隔离存储在数据库中的用户数据的最佳方式。如何隔离用户数据存储在SQL数据库中的MVC3
现在,如果我登录并访问我的个人资料,我可以看到从数据库加载的数据。
例如.../myprofile/PeterM
,但如果我manualy改变地址.../myprofile/MartaM
我看到存储在DB中的用户玛尔塔 数据我怎样才能隔离构件的数据。
感谢我的可能愚蠢的问题。
您应该始终检查是否允许访问数据的用户这样做。不要只依赖查询字符串。
因此,例如,不是基于查询字符串中的用户名执行数据库查找,而是根据当前经过身份验证的用户获取信息。
如果我以Brandon身份登录,那么GetUser(HttpContext.Current.User.Identity.Name);
应始终返回我的信息,而不管其名称是否传入控制器操作。
或者只是检查您检索的用户名是否与HttpContext.Current.User.Identity.Name
相同