0
我有一個MVC4應用程序,我們想在另一個平臺中使用。我們當前的安全性包括http請求頭部的一些自定義數據,我很好奇其他人如何通過部分回發來解決安全問題。我真的很喜歡其中一些(部分回傳)解決的靈活性,但擔心基本上你的整個標題結構就在可見的javascript中。MVC4部分回發安全
A
回答
1
我真的很喜歡的靈活性,一些(部分回發 即是)解決了,但關注的是,基本上你的整個頭部 建設是正確的,在可見的JavaScript。
不一定。您可以在服務器上繼續構建此頭文件,然後僅在javascript中使用它:
<script type="text/javascript">
var securityHeader = @Html.Raw(Json.Encode(Html.GenerateSecurityHeader()));
</script>
然後使用此securityHeader變量。很顯然,HTML中的價值就在這裏,但是它的安全性並不低於你現在擁有的價值(價值是任何人都可以自由查看的請求中的HTTP頭的一部分)。它只是在服務器上保留頭部的實際生成。
所有這些都說了,爲什麼重新發明輪子時,這已經內置到框架中感謝Forms Authentication(或者如果您希望基於聲明的身份驗證具有更大的靈活性)?
相關問題
- 1. 通過asp:UpdatePanel回發的Ajax部分更新是安全的嗎?
- 2. MVC4部分視圖無返回
- 3. kendo ui安全菜單 - mvc4
- 4. UpdatePanel導致完全回發。試圖做部分回發
- 5. 安全部分函數
- 6. Octopress的安全部分
- 7. AngularJS部分視圖安全
- 8. MVC4部分視圖@Html Helpers
- 9. ASP.NET MVC4中的角色和安全性
- 10. Jquery/MVC4安全文件下載
- 11. 部分線程安全是否使Java類線程安全?
- 12. MVC4 Jquery Ajax發回部分視圖,並從控制器獲取ViewBag數據
- 13. 防止UpdatePanel部分回發
- 14. 部分回發不工作
- 15. 部分回發ASP.NET 1.1
- 16. ASP.NET部分回發問題
- 17. 部分回發和jQuery
- 18. 用Javascript部分回發
- 19. 數據後部分回發
- 20. ASP.NET配置,安全部分錯誤
- 21. 網站管理部分 - 安全性?
- 22. 安全原因url部分隱藏?
- 23. 安全替代部分記錄?
- 24. Sphinx/rst的安全部分標記
- 25. 春季安全和多部分請求
- 26. SSAS中的回寫分區安全
- 27. 安全PUBNUB不會觸發回撥
- 28. 重新生成部分回發後的JS函數完全posrback
- 29. ipad/iphone,安全應用程序分發
- 30. 安全地分發ec2密鑰對