[英]Secure ASP.NET MVC 3 site
我讀過幾篇文章,提到您應該讓所有控制器都派生自具有[Authorize]
屬性的父 class,以免在您的站點中留下安全漏洞。 (例如: 文章)
但是,所有控制器都已經從沒有 [Authorize] 屬性的父 Controller 派生。 在不必將屬性添加到每個 controller 的情況下執行此建議的最佳方法是什么?
對於 MVC3(可能還有 2 個我不記得了),您可以使用全局掛鈎,例如:
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
}
protected void Application_Start()
{
RegisterGlobalFilters(GlobalFilters.Filters);
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.