サブスクリプションidとそのコンテンツを購読しているユーザーに基づいてjson結果を再実行するアクションがあります。ASP.NET MVC3 Json Resultを返すアクションをより安全にする方法
サブスクリプション1を購読しているユーザーは、サブスクリプション1のみのデータを取得できます。ユーザーがサブスクリプション2を購読すると、そのデータを取得できます。彼が1と2を購読すれば、彼は関連コンテンツ1と2を得ることができます。
このように、承認されていないリクエストや未登録のコンテンツへのアクセス権を持たないユーザーからのコントローラの保護は問題ですか?私は何ができるか
すべての権利:
1)私はそれがコントローラに不正な要求を防ぐことができます、[承認]属性を使用して私のコントローラを固定することができます。 2)リクエストごとに私はユーザー名を確認し、そのユーザーは実際に要求されたコンテンツを取得することができます。
私はすべての後に安全ですか?
上記の2つの手順を実行した後で、承認されていないユーザーがコンテンツを購読するのが難しく、許可されていないユーザーが盗むことがどれほど難しいでしょうか?コンテンツ/ウェブサイトをより安全にするために何かを考えなければならないのでしょうか?