0
我想通過防止匿名用戶查詢應用程序的URL來獲取未經授權的信息而未登錄所以我想阻止他們做這樣的事情來保護我的MVC應用程序..我的MVC應用程序有一個登錄認證頁面,沒有用戶可以顯示我只通過用戶憑據提供的數據,只有管理員可以提供,但如果用戶從URL調用正確的控制器,他可以顯示數據,而無需任何日誌記錄...所以我想阻止那種行爲。我該如何防止用戶在mvc url中查詢
我想通過防止匿名用戶查詢應用程序的URL來獲取未經授權的信息而未登錄所以我想阻止他們做這樣的事情來保護我的MVC應用程序..我的MVC應用程序有一個登錄認證頁面,沒有用戶可以顯示我只通過用戶憑據提供的數據,只有管理員可以提供,但如果用戶從URL調用正確的控制器,他可以顯示數據,而無需任何日誌記錄...所以我想阻止那種行爲。我該如何防止用戶在mvc url中查詢
認沽[授權]控制器之前,例如 -
[Authorize]
public class MyController{
}
讀取asp.net的MVC安全:http://www.asp.net/mvc/overview/security