как лучше всего проверить URL-адреса в веб-приложении с многопользовательской архитектурой, чтобы убедиться, что пользователь из одной организации не получит доступ к данным другой организации, просто изменив параметры строки запроса. Я не хочу делать проверку при каждой загрузке страницы. приложение строится на ASP.net 3.5.
Проверка URL в многопользовательской архитектуре
Ответы (1)
Вы действительно не должны контролировать доступ к данным на основе URL-адреса. Вы должны ограничить доступ к данным с помощью аутентификации пользователя, и, к сожалению, это означает, что вам придется выполнять проверку при каждой загрузке страницы или, точнее, при каждом доступе к данным.
person
Adam Cooper
schedule
28.04.2009