jquery-Ajax呼び出しで使用するHttpHandlerを作成しました。
このHttpHandlerはデータベースにアクセスし、現在歌われているユーザーに関連する何かをチェックします。
ユーザーは、 user_idという属性でSessionを使用してサインインしていると見なされます。
Session["user_id"] = userId;
HttpHandlerでこのセッションを取得しようとしましたが、機能しないようです。
そこで、user_idをパラメーターとして送信することを考えました。
var user_id = //Retrieved in some way...
$.ajax({
url: 'QuestionRate.ashx?id=user_id',
success: function (msg, status, xhr) {
alert(msg);
},
error: function () {
alert(msg);
}
});
しかし、これは本当に悪い考えのように思えます。コードを読む人は誰でも、必要なIDでハンドラーにアクセスできます。
では、この状況で何ができるでしょうか?ハンドラーにデータベースアクセス用のuser_idを取得させたいのですが、このuser_idがサインインしたユーザーの実際のIDであることを確認したいと思います。ハンドラーでセッションにアクセスする方法はありませんか?