标签: asp.net session
我有一个应用程序,其中特定于用户的资源根据其会话ID存储在文件夹中。例如:[root folder]/resources/[user session id]/
[root folder]/resources/[user session id]/
我需要阻止其他用户访问其他用户的资源。我认为设置它的最佳位置是在Global.asax文件中,并分析当前请求并验证用户的会话。这种事情有“最佳实践”吗?还有其他想法吗?
答案 0 :(得分:0)
您可以在允许访问当前用户会话ID =用户会话ID的资源之前始终检查。
最好的问候。