我有隱藏文件用下面的代碼的asp.net代碼:的IsPostBack需要認證
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
if (User.Identity.IsAuthenticated)
{
的一段代碼,自帶用於後呈現一些控件,應該只爲認證可見用戶;我正在使用asp.net標識。
我的問題是這樣的:我要離開我的代碼是或將是更安全改寫這樣的:
protected void Page_Load(object sender, EventArgs e)
{
if (User.Identity.IsAuthenticated)
{
if (!IsPostBack)
{
感謝。
第二種方式最好,因爲如果用戶進行身份驗證,那麼只能命中下一個代碼。
protected void Page_Load(object sender, EventArgs e)
{
if (User.Identity.IsAuthenticated)
{
if (!IsPostBack)
{
我寫這篇文章的代碼,如asp.net頁面生命週期
小號ILVER
I-初始化
L-負載
V-驗證
E-事件
R-渲染
因此,代碼看起來像更好的方法是
protected void Page_Load(object sender, EventArgs e)//Load
{
if (User.Identity.IsAuthenticated)//Validation
{
if (!IsPostBack)
{
//Rendering
.
.
.
.
有趣的術語:** ILVER **,+1 – Habib
你可以用'[裝飾它授權]',請參閱http://stackoverflow.com/questions/10848086/authorize-attribute-in-asp-net-mvc – TheGeekZn
未經身份驗證的用戶是否可以回發?如果是這樣,你應該離開它。 – Tim