4
我讀了幾篇文章,提到您應該讓所有控制器都從具有[Authorize]屬性的父類派生,以便不會在您的站點中留下安全漏洞。 (例如:article)安全ASP.NET MVC 3網站
但是,所有控制器都已從父控制器派生,該控制器沒有[授權]屬性。如果不必爲每個控制器添加屬性,強制執行此建議的最佳方式是什麼?
A
回答
2
的MVC3(也可能是2我不記得了),你可以使用全局鉤子一樣:
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
}
protected void Application_Start()
{
RegisterGlobalFilters(GlobalFilters.Filters);
}
相關問題
- 1. Asp.Net MVC 3安全登錄
- 2. ASP.NET MVC 3網站日曆
- 3. asp.net MVC網站全球化
- 4. Asp.NET MVC和安全
- 5. 將HTML網站遷移到ASP.NET MVC 3
- 6. 多語言內容網站ASP.NET MVC 3
- 7. asp.net MVC 3 1網站兩種語言
- 8. 主持ASP.NET MVC 3 Razor引擎網站
- 9. ASP.Net MVC安全AuthorizeAttribute
- 10. ASP.NET MVC完全離線網站
- 11. Spring 3 MVC +安全
- 12. Asp.net MVC安全區域
- 13. ASP.NET MVC Windows安全問題
- 14. asp.net mvc網站的安全最佳實踐?
- 15. 未在AWS ASP.NET MVC網站上設置安全cookie
- 16. asp.net mvc應用程序的網站安全/訪問管理
- 17. asp.net和mvc,安全嗎?
- 18. 網站安全
- 19. 網站安全
- 20. 安全網站
- 21. 網站安全
- 22. MVC 3子網站?
- 23. asp.net WebForms&asp.net MVC安全選項
- 24. Joomla網站安全
- 25. 安全性網站
- 26. ASP.Net MVC 3全名在DropDownList
- 27. ASP.NET MVC網站中的網站
- 28. 無法安裝ASP.Net MVC 3
- 29. 將不安全網站重定向到安全網站
- 30. ASP.NET MVC 3可以在ASP.NET 3.5網站中運行嗎?
我認爲這是你已經找到了一個相當不錯的文章。如果你仔細閱讀它,它也解釋了MVC3更容易,因爲你可以使用全局過濾器而不是基類。甚至有一個代碼示例如何全局應用授權屬性。然後,它甚至解釋了一個很好的解決方案,當你不想應用授權屬性(例如登錄/註冊頁面)時。 –
我會再讀一遍。我似乎忽略了一些重要的細節。 – Phil
@菲爾,這是一篇很棒的文章,我已經將它實現到了我的項目中。我的問題是你有多少個控制器?看起來很容易將它添加到您的控制器級別,然後根據需要在方法級別實現更好的糧食安全性。只是我的兩分錢。 –