【发布时间】:2017-06-08 14:40:06
【问题描述】:
一个大型的 ASPX (webform) 项目,将 AngularJS 引入客户端。这是一个非常复杂的应用程序,但内容是基于用户 ID 的。目前后端 .aspx.cs 有一个基类,其中包含每个会话的 UserID。因此它适用于每个请求,并且 HTML 内容将在后端轻松生成。 有了 Angular,我们当然可以做到:
$(document).ready(function) {
// Step 1. right away go back to server ask what's my UserID.
// Step 2. 2nd trip to provide UserID to server for data for UI.
}
看起来真的很傻。我可以让 .aspx.cs 将 UserID 存储在隐藏字段中吗:
<input type="hidden" id="myUserID" value="123"/>
Angular 然后抓住它来避免第 1 步?
我关心的是安全性。假设当前的 webform 项目是健全和安全的。这样做是否安全或有更好的方法?
【问题讨论】:
-
它和您的应用程序一样安全......
-
没想到,.aspx.cs 应该放置 sessionID 而不是显式 UserID。
标签: angularjs security webforms