1

ユーザーが正常に「cookieasp.netフォーム認証済み」であるとしましょう。(S)これで、コントローラーBのアクションAを介してgetリクエストを実行できます。これにより、ユーザーのブラウザーにHTMLが返されるとします。このHTMLには、認証も必要なアクションに対してGETリクエストを実行するjqueryコードが含まれています(たとえば、ユーザーがボタンを押した後)。ユーザーがログインしてCookieを持っている場合、jquery GETリクエストは自動的に認証されますか?これが理にかなっていることを願っています。

そうでない場合、認証/承認中にリクエストがajaxリクエストであったかどうかを確認するための最良の方法は何ですか(たとえば、フィルター属性で)。ありがとう!

4

1 に答える 1

2

APS.NETフォーム認証は、ほとんどのWeb認証と同様にCookieを使用します。

Cookieは、要求しているドメインに関連付けられます。

したがって、ajaxまたは通常のリクエストはすべて単なるHTTPリクエスト(通常はGETまたはPOST)であり、サーバーへのすべてのリクエスト(httpヘッダーに応じて)には、リクエストの一部としてCookieが含まれます。

サーバー側でセキュリティを実装する方法はあなた次第です。

于 2013-03-01T22:08:41.917 に答える