MVC - 4 プロジェクトでノックアウト 2.3.0 を使用しています。私は部分的なビュー名 UserInfo を持っています:
@if (Request.IsAuthenticated && Model != null)
{
<!-- ko with: UserInfo -->
....
.......
<! -- /ko -->
//This is a custom html helper extension used to add script from partial...
//view to parent view.
@Html.Script(@<script type="text/javascript"> $(function () {
viewModel.UserInfo(new UserInfo(@Html.Raw(Json.Encode(Model))));
})</script>)
}
else
{
//show link to login
}
私の問題は(実際には問題かどうかわかりません)、ユーザーがログインし、部分的な UserInfo ビュースクリプトセクションよりも検査要素ウィンドウを開くと、次のようになります。
<script type="text/javascript">
$(function () {
viewModel.UserInfo(new UserInfo({"UserId":2,"FirstName":"foo","LastName":"bar","Email":"xxx@gmail.com","Picture":"/path/to/profile/pic"}));
});
</script>
そのような方法でユーザー情報を表示することが良い習慣なのかどうか、またはこれに関連するセキュリティの問題が何であるかはわかりません。これに関連する問題があれば、誰か説明してもらえますか?また、これを処理する最善の方法を教えてください。