тогда вам просто нужно убедиться, что это аутентичные куки, а не другие куки.

аю книгу о MVC2, и в разделе OutputCache говорится:

Предупреждение В предыдущем разделе «Как фильтры авторизации взаимодействуют с кэшированием вывода», я объяснил, что [Авторизация] имеет специальное поведение, чтобы гарантировать, что неавторизованные посетители не смогут получить конфиденциальную информацию только потому, что она уже кэширована.Однако, если вы специально не запретите это, все еще возможно, что кэшированный вывод может быть доставлен другому авторизованному пользователю, нежели тому, для которого он был изначально создан. Один из способов предотвратить это - реализовать контроль доступа для определенного элемента контента в качестве фильтра авторизации (производного от AuthorizeAttribute) вместо простого применения встроенной логики авторизации в методе действия, поскольку AuthorizeAttribute знает, как избежать обхода при кэшировании вывода. Тщательно проверьте, чтобы гарантировать, что авторизация и выходное кэширование взаимодействуют так, как вы ожидаете

Это все еще верно в MVC3?

Если ответ положительный, как это предотвратить? (потому что объяснение в книге слишком расплывчато).

С уважением.

Ответы на вопрос(1)

Ваш ответ на вопрос