Ciao vorrei chiedere una cosa.
Attualmente quando si effettua una chiamata ad un metodo statico da una pagina html inviavo tra i parametri anche l'id dell'utente che compiva l'azione il quale id era contenuto nei dati della sessione. Poi nel metodo facevo il cotrollo che esistesse l'id passato e che fosse collegato.
Ora invece prendo l'id di chi compie l'azione direttamente dentro il metodo statico che viene chiamato e quindi non ricevo più il valore tra i parametri.
Ha senso controllare che l'utente con quell'id prelevato da session sia loggato?