0

我有一个应用程序,其中特定于用户的资源根据他们的会话 ID 存储在一个文件夹中。例如 :[root folder]/resources/[user session id]/

我需要防止其他用户能够访问其他用户的资源。我认为设置它的最佳位置是在 Global.asax 文件中并分析当前请求并针对用户的会话进行验证。这种事情有“最佳实践”吗?还有其他想法吗?

4

1 回答 1

0

您可以在允许访问当前用户会话 ID = 用户会话 ID 的资源之前始终检查。

此致。

于 2012-09-09T23:56:48.450 回答