一个大型ASPX(webform)项目,将AngularJS引入客户端。这是一个非常复杂的应用程序,但内容是基于UserID的。目前,后端.aspx.cs的基类包含每个会话的UserID。因此,它可用于每个请求,并且后端可以轻松生成HTML内容。 使用Angular,我们当然可以做到:
$(document).ready(function) {
// Step 1. right away go back to server ask what's my UserID.
// Step 2. 2nd trip to provide UserID to server for data for UI.
}
看起来很傻。我可以将.aspx.cs存储在隐藏字段中的UserID中:
<input type="hidden" id="myUserID" value="123"/>
然后Angular抓住它以避免第1步?
我担心的是安全问题。假设当前的webform项目合理且安全。这样做是否安全还是有更好的方法?
答案 0 :(得分:0)
经过一番思考,相信如果可能的话,它应该放置sessionID和反CRSF。因此,步骤1不需要,但步骤2将向服务器提交sessionID值。