我在我的MVC-4项目中使用淘汰赛2.3.0。我有一个部分视图名称UserInfo:
@if (Request.IsAuthenticated && Model != null)
{
<!-- ko with: UserInfo -->
....
.......
<! -- /ko -->
//This is a custom html helper extension used to add script from partial...
//view to parent view.
@Html.Script(@<script type="text/javascript"> $(function () {
viewModel.UserInfo(new UserInfo(@Html.Raw(Json.Encode(Model))));
})</script>)
}
else
{
//show link to login
}
我的问题是(实际上我不知道是否有问题)当用户登录并且他们打开检查元素窗口时,部分UserInfo视图脚本部分会呈现如下内容:
<script type="text/javascript">
$(function () {
viewModel.UserInfo(new UserInfo({"UserId":2,"FirstName":"foo","LastName":"bar","Email":"xxx@gmail.com","Picture":"/path/to/profile/pic"}));
});
</script>
我不知道以这种方式显示userinfo是否是一个好习惯或者是否重新考虑了安全问题。任何人都可以向我解释与此相关的问题,如果有的话,请建议我处理这个问题的最佳方法?