我正在使用AspNetSqlMembershipProvider并为供应创建了我的页面。现在,我有这个工作,我想知道如何最好地利用整个网站的安全。对于我可以使用[授权]的控制器,但我下一步该去哪里?我的意思是,我只是使用Roles.IsUserInRole来解决观点问题,还有哪些地方需要进行检查。有关如何处理此问题的任何良好示例网站?MVC3安全提示
Q
MVC3安全提示
5
A
回答
7
不,你不应该Roles.IsUserInRole
弄乱你的看法,这不是一个视图的责任检查的角色,这是一个控制器/授权过滤器的工作来填充您的视图模型,因此,鉴于你只需要:
@if (Model.ShouldDisplaySomeSection)
{
... // some section
} else {
... // not authorized
}
另请注意,如果您使用标准[Authorize]
属性修饰控制器操作,并且用户没有足够的角色,则此操作可能永远不会执行,并且视图也不会被触发。
就我个人而言,我发现Developer Highway Code作为一个非常有用的安全清单,即使它不限于MVC。
3
我创造,我从Authorize
属性导出并以我个人的属性我介绍了一个param[]
阵列的enum
类型,称为UserRoles
,让我跳过魔弦的解决方案。
然后为混乱的意见。那么,我想你应该问问自己,如果你真的应该在那里写下的话。我认为你应该尽可能保持视图尽可能干净,并尽量在ViewModel
中尽可能多地分类。如果你不能这样做,请考虑使用HTML Helper。
相关问题
- 1. Red5安全提示
- 2. 安全MVC3应用
- 3. 显示提示MVC3
- 4. mvc3提示System.InvalidOperationException
- 5. Flash Socket安全提示?
- 6. PHP会话安全提示
- 7. MVC3中的安全异常
- 8. ASP.Net MVC3区域和安全
- 9. 安全提示为“yui.yahooapis.com”,IE上的安全设置为“高”
- 10. 安全提示中的Java logo替换
- 11. .NET浏览器安全提示
- 12. 安全地提示是/否使用cin
- 13. Outlook安全提示自动批准
- 14. Java指南/安全道路提示
- 15. 如何打开Silverlight安全提示?
- 16. MVC3多用户数据级安全
- 17. 以编程方式禁用浏览器安全/不安全内容提示
- 18. 使用ASP.Net进行全局API安全检查MVC3
- 19. 安全表单提交
- 20. Javascript表单提交安全
- 21. 提高wordpress安全性
- 22. 动态工具提示MVC3剃须刀
- 23. 演示安装提示
- 24. MVC3“全局变量”
- 25. Java webapps安全约束和自定义安全提供程序
- 26. CakePHP的安全性如何,我们如何提高安全性?
- 27. playframework - 安全指南没有提到GET方法的安全性?
- 28. Barebonds Hello World安全示例
- 29. htmlentities安全地显示html
- 30. 安全显示的Rails
+1为开发商公路代码链接...它的真棒! – Mahin 2011-11-02 10:58:08