asp.net - マルチテナント アーキテクチャでの URL 検証

Question

マルチテナント アーキテクチャの Web アプリで URL を検証して、クエリ文字列パラメーターを変更するだけで、ある組織のユーザーが別の組織のデータにアクセスできないようにする最善の方法は何でしょうか。ページの読み込みごとに検証を行いたくありません。アプリは ASP.net 3.5 で構築されています。

Answer 1

URLに基​​づいてデータへのアクセスを制御するべきではありません。ユーザー認証によってデータアクセスを制限する必要があります。残念ながら、これは、ページの読み込みごと、より具体的にはデータアクセスごとに確認する必要があることを意味します。