在ASP.NET中如何知道当前路径是否是安全路径
发布时间:2020-12-16 09:49:30 所属栏目:asp.Net 来源:网络整理
导读:考虑将请求发送到此路径: http://domain/users/1534 此URL处于公共安全状态,因此每个人都可以在未经网站身份验证的情况下看到它(未登录). 现在考虑另一个URL应该是安全的: http://domain/admin/update-user 此URL应通过身份验证过程. 现在,在我的代码中,某
|
考虑将请求发送到此路径:
http://domain/users/1534 此URL处于公共安全状态,因此每个人都可以在未经网站身份验证的情况下看到它(未登录). 现在考虑另一个URL应该是安全的: http://domain/admin/update-user 此URL应通过身份验证过程. 现在,在我的代码中,某个地方我需要知道当前路径是否是一条安全路径(请不要问为什么,也不要问安全路径我不是指SSL,我只是在谈论路径需要登录). 我怎么知道HttpContext.Request.Url.AbsolutePath是一个安全的路径? 更新:我需要的是: SecurityHelper.ShouldCurrentRequestPathBeAuthenticated(Request.Url.AbsolutePath) 解决方法
这取决于您如何实施授权过程.在某个地方你需要定义它,这就是你知道它是否是安全路径的方式.
在这种情况下,标准ASP.NET将使用位置/安全设置. 如果您使用标准身份验证/授权,那么我相信您可以使用CheckUrlAccessForPrincipal. UrlAuthorizationModule.CheckUrlAccessForPrincipal(virtualPath,user,verb); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 嵌套属性的模型绑定在asp.net mvc中
- asp.net – 我从添加引用对话框中找不到System.Web.MVC [我
- asp.net – 通配符HttpHandler不处理静态文件
- asp.netcore di 实现批量接口注入
- Asp.Net Zero轻量级审核流设计
- asp.net-mvc – 是否由Razor支持lambda表达式?
- asp.net-web-api – APIController“已执行”方法?
- asp.net-mvc – NHibernate Validator和ASP.NET MVC 4
- ASP.NET – 内联与代码隐藏
- ASP.NET WebApi文件下载
推荐文章
站长推荐
- asp.net-mvc – 将HTML属性添加到Html.BeginForm
- asp.net – MVC-Mini-Profiler – Web窗体 – 找
- asp.net – LINQ查询,其中boolean值为true或fals
- asp.net-mvc – ASP.Net MVC“Magic Strings” –
- 会话超时ASP.Net
- asp.net-mvc – 何时将MVC视图拆分为两个?
- asp.net – “’Microsoft.Jet.OLEDB.4.0’提供程
- asp.net – 如何解决“最大请求长度超出”异常?
- 从Asp.Net MVC 6 API返回JSON错误
- asp.net-mvc-4 – MVC4不要在重定向上使用主布局
热点阅读