0
我有問題找到如何隔離存儲在數據庫中的用戶數據的最佳方式。如何隔離用戶數據存儲在SQL數據庫中的MVC3
現在,如果我登錄並訪問我的個人資料,我可以看到從數據庫加載的數據。
例如.../myprofile/PeterM
,但如果我manualy改變地址.../myprofile/MartaM
我看到存儲在DB中的用戶瑪爾塔 數據我怎樣才能隔離構件的數據。
感謝我的可能愚蠢的問題。
我有問題找到如何隔離存儲在數據庫中的用戶數據的最佳方式。如何隔離用戶數據存儲在SQL數據庫中的MVC3
現在,如果我登錄並訪問我的個人資料,我可以看到從數據庫加載的數據。
例如.../myprofile/PeterM
,但如果我manualy改變地址.../myprofile/MartaM
我看到存儲在DB中的用戶瑪爾塔 數據我怎樣才能隔離構件的數據。
感謝我的可能愚蠢的問題。
您應該始終檢查是否允許訪問數據的用戶這樣做。不要只依賴查詢字符串。
因此,例如,不是基於查詢字符串中的用戶名執行數據庫查找,而是根據當前經過身份驗證的用戶獲取信息。
如果我以Brandon身份登錄,那麼GetUser(HttpContext.Current.User.Identity.Name);
應始終返回我的信息,而不管其名稱是否傳入控制器操作。
或者只是檢查您檢索的用戶名是否與HttpContext.Current.User.Identity.Name
相同