0

我在我的 MVC - 4 项目中使用淘汰赛 2.3.0。我有一个部分视图名称 UserInfo :

@if (Request.IsAuthenticated && Model != null)
{
    <!-- ko with: UserInfo -->
    ....
    .......
    <! -- /ko -->

    //This is a custom html helper extension used to add script from partial... 
    //view to parent view. 

    @Html.Script(@<script type="text/javascript"> $(function () {        
       viewModel.UserInfo(new UserInfo(@Html.Raw(Json.Encode(Model)))); 
    })</script>)

}
else
{
     //show link to login
}

我的问题是(实际上我不知道这是否是一个问题),当用户登录并且他们打开检查元素窗口时,部分 UserInfo 视图脚本部分呈现如下内容:

<script type="text/javascript"> 
 $(function () { 
  viewModel.UserInfo(new UserInfo({"UserId":2,"FirstName":"foo","LastName":"bar","Email":"xxx@gmail.com","Picture":"/path/to/profile/pic"})); 
 });
</script>

我不知道以这种方式显示用户信息是否是一种好习惯,或者与此相关的安全问题是什么。任何人都可以向我解释与此相关的问题,如果有的话,请建议我处理这个问题的最佳方法?

4

0 回答 0