标签: asp.net url verification multi-tenant
在多租户架构web-app中验证URL的最佳方法是确保来自一个组织的用户仅通过更改查询字符串参数就无法访问另一个组织的数据。我不想对每个页面加载进行验证。该应用程序正在ASP.net 3.5上构建。
答案 0 :(得分:2)
您真的不应该根据网址控制对数据的访问。您应该通过用户身份验证来限制数据访问,不幸的是,这意味着您必须在每个页面加载时进行验证,或者更具体地说,在每次数据访问时进行验证。