[英]Business Logic Security in Web Applications
几周前,我问了一个有关如何保护业务层的最佳实践的问题。
同时,我有一些基于PrincipalPermission
东西和一些用于特定检查的自定义代码。 但是我对这种解决方案并在如何使其变得更好方面仍然不满意。
我仍在努力实现的目标:
我不想使用OAP,因为它适用于通用类,并且也有一些限制。
附加问题:是否可以通过应用程序实施某种安全框架?
我正在使用ASP.NET/MVC并定位.net 4.0
.Net Framework除了System.Security.Principal
外,不包含任何其他内容。
关于这个较早的相关问题 ,有一些有用的建议,包括ASP.Net成员资格或带有示例代码的自带解决方案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.