0

私はメソッドを持っているサービスを持っています:

UserProfile GetUserProfile(int userId);

ここで、プロファイルを持つユーザーは、クライアントでそのプロファイルを取得できます。しかし、ここで問題となるのは、Webサービスに接続し、任意のユーザーIDをプラグインするユーザーが、その特定のユーザーのプロファイルを取得することです。これを防ぐにはどうすればよいですか?

私はFacebook認証を使用しています(それがあなたがこれに答えるのを助けるなら)

助けてください。

ありがとうございました 。

4

1 に答える 1

0

セッションを使用して、userId をセッション変数に追加します。GetUserProfile() は、現在のセッションに保存されているユーザー ID のプロファイルを返す必要があります。

于 2012-09-07T09:31:44.940 に答える