Я читаю книгу о MVC2, и в разделе OutputCache говорится:
Предупреждение. В предыдущем разделе «Как фильтры авторизации взаимодействуют с кэшированием вывода» я объяснил, что [Авторизация] имеет особое поведение, гарантирующее, что неавторизованные посетители не смогут получить конфиденциальную информацию только потому, что она уже кэширована. Однако, если вы специально не предотвратите это, все еще возможно, что кешированные выходные данные могут быть доставлены другому авторизованному пользователю, отличному от того, для которого они были изначально созданы. Один из способов предотвратить это — реализовать ваш доступ. управления для определенного элемента контента в качестве фильтра авторизации (производного от AuthorizeAttribute) вместо того, чтобы просто применять логику авторизации, встроенную в метод действия, поскольку AuthorizeAttribute знает, как избежать обхода путем кэширования вывода. Тщательно протестируйте, чтобы убедиться, что авторизация и кэширование вывода взаимодействуют так, как вы ожидаете.
Это все еще верно в MVC3?
Если да, то как предотвратить это? (потому что объяснение в книге слишком расплывчатое).
С Уважением.