MVC應用程序我有一個MVC應用程序,我讓企業登錄使用 https://storea.mydomain.comhttps://storeb.mydomain.com等等等等確保使用子域名
商家的每個人都有創建的用戶和我有業務ID匹配僱員表。我試圖鎖定應用程序,因此經過身份驗證的businessA用戶無法從BusinessB獲取信息。
哪裏是我最好的地方是檢查用戶被允許訪問子域?我是否重寫OnActionExecuted動作,檢查子域是什麼,然後查看會話值以查看它們是否匹配,如果不同則將它們註銷。
還是這有一個更優雅的方式來做到這一點?
有關最佳實踐的建議和建議將非常棒!謝謝