0

我有一个有方法的服务:

用户配置文件 GetUserProfile(int userId);

在这里,拥有个人资料的用户可以在客户端上获取其个人资料。但这里的问题是任何连接到 Web 服务并插入任何用户 ID 的用户都会获取该特定用户的个人资料。我该如何防止这种情况?

我正在使用 Facebook 身份验证(如果这有助于您回答这个问题)

请帮忙。

谢谢你 。

4

1 回答 1

0

使用会话并将 userId 添加到会话变量中。GetUserProfile() 然后应该返回存储在当前会话中的用户 ID 的配置文件。

于 2012-09-07T09:31:44.940 回答