Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
JQuery Ajax对MVC4.0身份验证的调用_Jquery_Asp.net Mvc 3 - Fatal编程技术网
Fatal编程技术网
  • jquery/
  • JQuery Ajax对MVC4.0身份验证的调用

JQuery Ajax对MVC4.0身份验证的调用

jquery asp.net-mvc-3

JQuery Ajax对MVC4.0身份验证的调用,jquery,asp.net-mvc-3,Jquery,Asp.net Mvc 3,情景: 我们有一个MVC4.0 web应用程序,它带有显示myOrders,返回json结果和历史数据 jQueryAjax将从前端调用此操作 问题: 我们是否可以进行身份验证并确保从jQueryAjax前端传递的orderID属于登录用户 谢谢你。我通常是这样做的。您的订单记录可能应该有一个CreatedById字段,用于存储创建它的用户的ID。当您从action方法中的Ajax调用中获取OrderID时,请从该ID构建一个Order对象,并检查CreatedByID值是多少。将其与当前登录的

情景: 我们有一个MVC4.0 web应用程序,它带有显示myOrders,返回json结果和历史数据

jQueryAjax将从前端调用此操作

问题: 我们是否可以进行身份验证并确保从jQueryAjax前端传递的orderID属于登录用户

谢谢你。我通常是这样做的。您的订单记录可能应该有一个
CreatedById
字段,用于存储创建它的用户的ID。当您从action方法中的Ajax调用中获取OrderID时,请从该
ID
构建一个Order对象,并检查CreatedByID值是多少。将其与当前登录的用户ID(您可能在会话中拥有它?)进行比较,然后决定是否向用户显示页面

像这样的东西

public ActionResult GetOrder(int id)
{
  Order objOrder=OrderService.Get(id);
  if(objOrder.CreatedById==GetCurrentLoggedInUserId())
  {
    return View(objOrder);
  }
  else
  {
    return View("NotYours");
  }
}