シナリオ: MVC 4.0 Webアプリケーションにdisplay myOrdersがあり、json結果と履歴データが返されます。MVC 4.0認証へのJQuery Ajax呼び出し
このアクションは、フロントエンドからJQUERY Ajaxによって呼び出されます。
問題: とにかく認証が可能で、JQuery Ajaxフロントエンドから渡されたorderIDがログインユーザーに属していることを確認してください。
ありがとうございました。
私は通常このようにします。あなたの注文記録には、それを作成したユーザーのIDを格納するCreatedByIdフィールドが必要です。アクションメソッドのAjax呼び出しからOrderIDを取得したら、そのIDからOrderオブジェクトを作成し、CreatedByID値が何であるかを確認します。それを現在のログインしているUserIdと比較してください(あなたはセッション中にそれを持っている可能性があります)、そしてそのページをユーザーに表示するかどうかを決定します。
このようなものもあります。
public ActionResult GetOrder(int id)
{
Order objOrder=OrderService.Get(id);
if(objOrder.CreatedById==GetCurrentLoggedInUserId())
{
return View(objOrder);
}
else
{
return View("NotYours");
}
}