c# – 安全ASP.NET MVC 3站点
发布时间:2020-12-15 17:18:38 所属栏目:百科 来源:网络整理
导读:我读了几篇文章,提到你应该让你的所有控制器派生自具有[Authorize]属性的父类,以免在你的站点中留下安全漏洞. (例如: article) 但是,所有控制器都已从父控制器派生,该控制器没有[Authorize]属性.在不必将属性添加到每个控制器的情况下,强制执行此建议的最佳
|
我读了几篇文章,提到你应该让你的所有控制器派生自具有[Authorize]属性的父类,以免在你的站点中留下安全漏洞. (例如:
article)
但是,所有控制器都已从父控制器派生,该控制器没有[Authorize]属性.在不必将属性添加到每个控制器的情况下,强制执行此建议的最佳方法是什么? 解决方法
对于MVC3(可能还有2个我不记得了)你可以使用全局钩子:
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
}
protected void Application_Start()
{
RegisterGlobalFilters(GlobalFilters.Filters);
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |