【问题标题】:ASPX + Angular, retrieve or store UserID at client?ASPX + Angular,在客户端检索或存储用户 ID?
【发布时间】:2017-06-08 14:40:06
【问题描述】:

一个大型的 ASPX (webform) 项目,将 AngularJS 引入客户端。这是一个非常复杂的应用程序,但内容是基于用户 ID 的。目前后端 .aspx.cs 有一个基类,其中包含每个会话的 UserID。因此它适用于每个请求,并且 HTML 内容将在后端轻松生成。 有了 Angular,我们当然可以做到:

  $(document).ready(function) { 
    // Step 1. right away go back to server ask what's my UserID.
    // Step 2. 2nd trip to provide UserID to server for data for UI.
  }

看起来真的很傻。我可以让 .aspx.cs 将 UserID 存储在隐藏字段中吗:

<input type="hidden" id="myUserID" value="123"/>

Angular 然后抓住它来避免第 1 步?

我关心的是安全性。假设当前的 webform 项目是健全和安全的。这样做是否安全或有更好的方法?

【问题讨论】:

  • 它和您的应用程序一样安全......
  • 没想到,.aspx.cs 应该放置 sessionID 而不是显式 UserID。

标签: angularjs security webforms


【解决方案1】:

经过一番思考,如果可能的话,相信它应该放下 sessionID 加上 anti-CRSF。因此,不需要步骤 1,但步骤 2 会将 sessionID 值提交给服务器。

【讨论】:

    猜你喜欢
    • 2013-01-24
    • 2018-04-25
    • 1970-01-01
    • 2021-04-18
    • 2019-04-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-21
    相关资源
    最近更新 更多