因此,一个月以来,我一直在愉快地构建我的 ASP.Net MVC 4 应用程序。我有适当的安全模型,用户可以登录并且安全信息被存储在用户会话中以供后续页面请求。这一切都很好。然后我实现了一些 ajax 调用以将额外的数据放入页面。我通过调用 Web API 接口来做到这一点。在 Web API 调用中,我尝试访问 Session 并且低并且看到 Session 为空。现在我知道 Web API 应该是“无状态的”。Web api调用的所有参数都应该传入。但是如果其中一些参数是敏感的并且在进行ajax调用时不能从客户端传递怎么办?
我已经阅读了有关在 WebAPI 中访问会话的技巧。我宁愿不这样做并违反 web api 的租户。? 那么你是否将这些信息存储在数据库中并在 web api 调用中将其提取出来?看起来像一个 PITA 来做到这一点。那么在进行 web api ajax 调用时如何保证某些参数的安全呢?还是您崩溃了,然后才可以访问会话?