我正在MVC中制作一个Web API / Rest API,其中每个API都采用一个称为user_session的参数
因此,当用户登录时,我会生成一个10位数的会话,并将其传递回用户,该用户需要作为任何后续API调用的输入。
这是我典型的代码:
$.ajax({
url: '@Url.Action("GetUserDetail", "myapi")',
type: "GET",
data: { UserID: '@user.user_id', SessionID: '@user_session' },
dataType: "json",
success: function (response) {
}
})
我的问题是,这是正确的方法还是有更好的方法呢?安全吗?
答案 0 :(得分:0)
您可以很好地使用HTTP Cookies来记住会话,而不是手动将其作为每个请求的参数传递。
我将在这个主题上做非常简短的解释。