0
一个大的ASPX(webform)项目,将AngularJS引入到客户端。这是一个非常复杂的应用程序,但内容是基于用户ID的。当前后端.aspx.cs的基类包含每个会话的用户标识。所以它可用于每一个请求,HTML内容将在后端轻松生成。 具有角,我们当然可以这样做:ASPX +在客户端角度检索或存储用户ID?
$(document).ready(function) {
// Step 1. right away go back to server ask what's my UserID.
// Step 2. 2nd trip to provide UserID to server for data for UI.
}
它看起来真的很傻。我可以使用.aspx.cs将用户ID存储在隐藏字段中:
<input type="hidden" id="myUserID" value="123"/>
角然后抓住它以避免步骤1?
我的担忧是安全。假设当前的webform项目是健全且安全的。这样做还是安全的,还是有更好的方法?
它与您的应用程序一样安全...... – Legends
没有想到,.aspx.cs应该放置sessionID而不是显式的UserID。 – Jeb50