JQuery Ajax对MVC4.0身份验证的调用
情景: 我们有一个MVC4.0 web应用程序,它带有显示myOrders,返回json结果和历史数据 jQueryAjax将从前端调用此操作 问题: 我们是否可以进行身份验证并确保从jQueryAjax前端传递的orderID属于登录用户JQuery Ajax对MVC4.0身份验证的调用,jquery,asp.net-mvc-3,Jquery,Asp.net Mvc 3,情景: 我们有一个MVC4.0 web应用程序,它带有显示myOrders,返回json结果和历史数据 jQueryAjax将从前端调用此操作 问题: 我们是否可以进行身份验证并确保从jQueryAjax前端传递的orderID属于登录用户 谢谢你。我通常是这样做的。您的订单记录可能应该有一个CreatedById字段,用于存储创建它的用户的ID。当您从action方法中的Ajax调用中获取OrderID时,请从该ID构建一个Order对象,并检查CreatedByID值是多少。将其与当前登录的
谢谢你。我通常是这样做的。您的订单记录可能应该有一个
CreatedById
字段,用于存储创建它的用户的ID。当您从action方法中的Ajax调用中获取OrderID时,请从该ID
构建一个Order对象,并检查CreatedByID值是多少。将其与当前登录的用户ID(您可能在会话中拥有它?)进行比较,然后决定是否向用户显示页面
像这样的东西
public ActionResult GetOrder(int id)
{
Order objOrder=OrderService.Get(id);
if(objOrder.CreatedById==GetCurrentLoggedInUserId())
{
return View(objOrder);
}
else
{
return View("NotYours");
}
}