Иммерсивная лаборатория — ASP.NET Core Web API: чрезмерная открытость данных ⇐ C#

[Anonymous]

Может ли кто-нибудь дать решение приведенной ниже иммерсивной лабораторной работы .NET?
Определите, как элементы корзины подготавливаются в методе действия ListCartItems CartController, и исправьте ошибки. так, чтобы он возвращал товары только из текущей корзины пользователя и чтобы в ответ не включались личные данные.
[HttpGet]
public ActionResult ListCartItems()
{
var cart = _cartRepository.GetUserCart(_identity.Id);

var cartItems = _cartRepository.GetCartsItems()
.Select(i => new CartItem
{
Id = i.Id,
Email = i.Email,
ItemId = i.ItemId,
Quantity = i.Quantity
});

var date = cart == null
? (DateTime?)null
: DateTime.Parse(cart.Date).ToUniversalTime();

var response = new ListCartItemsResponse
{
UserId = _identity.Id,
Date = date,
Items = cartItems ?? Enumerable.Empty()
};

return response;
}

Пыталась получить выгоду от
var userDetail = _userRepository.GetUserById(_identity.Id);

и используйте userDetail в условии
_cartRepository.GetCartsItems()
.Where(x => x.Email == userDetail.Email)


Подробнее здесь: https://stackoverflow.com/questions/791 ... a-exposure