1
我的網站用於管理客戶帳戶。如果我通過網站訪問CustomerA的帳戶,然後打開一個新選項卡並訪問CustomerB的帳戶,持有客戶ID更新的會話認爲我現在正在處理CustomerB。然後,如果我再次點擊CustomerA的標籤並開始編輯該頁面,我實際上正在編輯CustomerB的數據庫記錄。這已經發生並導致了各種各樣的問題,所以我需要找到一種可以阻止它的傻瓜式的方法。我不想將客戶ID放入網址中,因爲這會導致濫用行爲。如何在同一瀏覽器的不同選項卡中維護會話?
在頁面加載時將客戶ID保存到查看狀態,並在回發時檢查viewstate的客戶id =會話的自定義ID,那麼你很棒!否則只是丟棄並顯示錯誤消息。 – 2014-10-19 10:59:17
如果您不想公開該ID,請取customerID;生成一個隨機標記並將該標記添加到URL。保持令牌和內存中的ID之間的鏈接。仍然需要驗證它,因爲默默無聞的安全性不存在 – Pleun 2014-10-19 11:36:11