Ein großes ASPX (Webform) -Projekt, das AngularJS auf Clientseite einführt. Dies ist eine sehr anspruchsvolle App, aber Inhalt ist UserID-basiert. Derzeit Back-End-.aspx.cs hat eine Basisklasse enthält Benutzer-ID für jede Sitzung. So ist es für jede Anfrage verfügbar und HTML-Inhalte werden einfach am Backend generiert. mit kantigem, wir können sicherlich tun:ASPX + Angular, Benutzer-ID abrufen oder auf dem Client speichern?
$(document).ready(function) {
// Step 1. right away go back to server ask what's my UserID.
// Step 2. 2nd trip to provide UserID to server for data for UI.
}
Es ist wirklich albern aussieht. Kann ich aspx.cs zum Speichern von Benutzer-ID in einem versteckten Feld sagen:
<input type="hidden" id="myUserID" value="123"/>
Winkelgreifer es dann 1 Schritt zu vermeiden?
Mein Anliegen ist Sicherheit. Angenommen, das aktuelle Webform-Projekt ist solide und sicher. Ist das sicher, oder gibt es einen besseren Weg?
Es ist so sicher wie Ihre Anwendung ist ... – Legends
War nicht denken, ASPX.cs sollte die Sitzungs-ID anstelle der expliziten UserID legen. – Jeb50