从ASP.NET MVC 2中排除授权操作
发布时间:2020-12-16 06:53:28 所属栏目:asp.Net 来源:网络整理
导读:我在ASP.NET MVC应用程序中使用表单身份验证.我想要授权过程中的注册页面.我知道我可以在我的主web.config文件中添加位置标记,或者在特定文件夹中创建一个新的web.config.但我只想在用户控制器中排除一个特定的操作.我该怎么做? 解决方法 不要使用Web.confi
我在ASP.NET MVC应用程序中使用表单身份验证.我想要授权过程中的注册页面.我知道我可以在我的主web.config文件中添加位置标记,或者在特定文件夹中创建一个新的web.config.但我只想在用户控制器中排除一个特定的操作.我该怎么做?
解决方法
不要使用Web.config< location> MVC应用程序中的授权.这样做会导致您的网站出现安全漏洞.
而是使用[Authorize]属性来控制谁有权访问某些控制器或操作. (如果希望它应用于该控制器中的所有操作,则可以使用控制器类型上的[Authorize]属性.) 更多信息: > http://www.asp.net/mvc/tutorials/authenticating-users-with-forms-authentication-cs (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET – 如何检查浏览器支持html5?
- IIS上的ASP.NET Core 2.0错误502.5
- asp.net-mvc-3 – 在查询字符串中使用“popup = 1”时找不到
- asp.net – 测试Oracle存储过程的最简单的方法
- asp.net – 为应用程序池“Classic .NET AppPool”提供服务
- Asp.Net MiddleWare与HttpModules
- asp.net-core – ASP.NET MVC6脚手架在BETA 8中不起作用
- asp.net-core – 为什么这违反了类型参数’TUser’的约束?
- asp.net – 我应该有多少DBContext
- .Net core webapi使用httpClient发送异步请求遇到TaskCance
推荐文章
站长推荐
热点阅读