私のアプリケーションでは、ユーザーはユーザー間でポイントを転送できます。私の見解では、ユーザーが自分のアカウントからポイントを転送できるかどうかを確認し、できる場合は、それを可能にするものをレンダリングします。コントローラーでもう一度確認したくないので、ビューページをレンダリングしたユーザーがコントローラーにリクエストを送信しているユーザーと同じかどうかを確認できるメカニズムが必要です。
したがって、基本的には、現在ログインしているユーザーがリクエストを送信したユーザーと同じである場合、コントローラーをチェックインしたいと思います。これを行うには、コントローラーからではなく、ViewBag と同様に機能するものが必要だと思います。ビューですが、ビューからコントローラーへ。それは可能ですか?
これを行う適切な方法は、ユーザー要求間でそのような情報を転送することではありません。すべてのリクエストはステートレスになりますが、状態を埋め込もうとしています。これは自分の足を撃つ公正な方法です。
アクションで認証が必要な場合 (自分が自分であると主張している場合)、標準の従来の ASP ネット方法を使用して実行する必要があります。これにより、以降のユーザー要求に標準の認証トークンが埋め込まれます。これにより、ユーザーが認証されているかどうかがわかります。
承認が必要な一部のアクション (ユーザーがアクションを実行する権限を持っている) については、ユーザーがそのようなアクションを実行する権限を持っていることを検証する必要があります。これはリクエストごとに実行する必要があり、通常は高速な操作です。セキュリティ障壁を減らして最適化する必要はありません。
クラシック ASP で認証と承認を検索すると、コーディング ビットの実行方法に関するより詳細な回答が得られます。
お勧めしませんが、非表示の情報を埋め込むことができます
<input type="hidden" value="..."/>