Vérification d'URL dans l'architecture multi-locataire

Question

Quelle serait la meilleure façon de vérifier les URL dans une application Web d'architecture multi-locataires pour s'assurer qu'un utilisateur d'une organisation n'a pas accès aux données de l'autre organisation simplement en modifiant le paramètres de chaîne de requête. Je ne veux pas faire une vérification sur chaque chargement de page. l'application est en cours de construction sur ASP.net 3.5.

Answer 1

Vous ne devriez vraiment pas contrôler l'accès aux données basées sur l'URL. Vous devriez restreindre l'accès aux données par l'authentification de l'utilisateur et, malheureusement, cela signifie que vous devrez vérifier sur chaque chargement de page, ou plus précisément sur chaque accès aux données.