Asp.net mvc 2 如何隔离MVC3中存储在SQL DB中的用户数据
我很难找到隔离数据库中存储的用户数据的最佳方法 现在,如果我登录并访问我的配置文件,我可以看到从db加载的数据 示例Asp.net mvc 2 如何隔离MVC3中存储在SQL DB中的用户数据,asp.net-mvc-2,asp.net-mvc-3,Asp.net Mvc 2,Asp.net Mvc 3,我很难找到隔离数据库中存储的用户数据的最佳方法 现在,如果我登录并访问我的配置文件,我可以看到从db加载的数据 示例../myprofile/PeterM 但如果我手动将地址更改为../myprofile/MartaM,我会看到存储在数据库中的用户marta的数据 如何隔离成员数据 感谢我提出的可能很愚蠢的问题。您应该始终检查访问数据的用户是否被允许这样做。不要只依赖于询问 因此,例如,不要根据querystring中的用户名执行数据库查找,而是根据当前经过身份验证的用户获取信息 如果我以Bra
../myprofile/PeterM
但如果我手动将地址更改为../myprofile/MartaM
,我会看到存储在数据库中的用户marta的数据
如何隔离成员数据
感谢我提出的可能很愚蠢的问题。您应该始终检查访问数据的用户是否被允许这样做。不要只依赖于询问 因此,例如,不要根据querystring中的用户名执行数据库查找,而是根据当前经过身份验证的用户获取信息 如果我以Brandon的身份登录,那么
GetUser(HttpContext.Current.User.Identity.Name)
应始终返回我的信息,而不管谁的名称传入控制器操作
或者只需检查您正在检索的用户名是否与HttpContext.Current.User.Identity.Name相同