我只是在MVC中展示一个新项目,我需要有一个限制访问的后端。Asp.net MVC安全区域
我打算在Active Directory中为有权访问的用户设置一个组,并使用后端控制器上的授权属性来限制访问。我也将启用Windows身份验证。
我只是想知道,如果这将足够安全的中小型网站面向外部的网站?
感谢
Jemes
我只是在MVC中展示一个新项目,我需要有一个限制访问的后端。Asp.net MVC安全区域
我打算在Active Directory中为有权访问的用户设置一个组,并使用后端控制器上的授权属性来限制访问。我也将启用Windows身份验证。
我只是想知道,如果这将足够安全的中小型网站面向外部的网站?
感谢
Jemes
我看不出为什么不使用内置的供应商。
不知道还有什么要说:)
应该差不多,但却不记得MVC支持REST风格的URL都通过这个链接
http://www.infoq.com/articles/roa-resource-metadata避免不被其他用户访问是为让网页在REST中,uri更容易。
我知道这是指出显而易见的,但取决于数据的敏感性,你可能想看看在SSL下运行你的网站的受保护部分?
此外,根据您的具体需求,您可能希望查看使用IIS将文件夹锁定到设置的IP地址范围?
我假设,如果我确实按照上面的安全步骤,用户仍然可以访问我的后台,如果他们猜测的网址。授权属性在视图上工作吗?
请编辑你自己的问题,而不是发表一个答案。谢谢! – 2010-01-27 15:58:14
[Authorize]不能在视图上工作,但有一个〜\ Views \ Web.config文件可阻止* all *直接访问Views \文件夹及其子目录。该文件包含在MVC项目模板中。 – Levi 2010-01-27 19:45:48
感谢您的回复。 你是什么意思的内置提供者? – Jemes 2010-01-27 11:09:52
对不起,延迟,就像你在你的文章中所说的那样。授权标签,成员资格和角色提供商。 – LiamB 2010-01-28 13:48:43