Question

Я прочитал пару статей о том, что все ваши контроллеры должны быть производными от родительского класса с атрибутом [Authorize], чтобы не оставлять дыр в безопасности вашего сайта. (Пример: артикул )

Однако все контроллеры уже являются производными от родительского контроллера, который не имеет атрибута [Authorize]. Каков наилучший способ применить это предложение, не добавляя атрибут к каждому отдельному контроллеру?

Szymon Sasin · Answer 1 · 21 июля 2011

для MVC3 (и, возможно, 2 я не помню), вы можете использовать глобальные хуки, такие как:

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
}

protected void Application_Start()
{
    RegisterGlobalFilters(GlobalFilters.Filters);
}

Безопасный сайт ASP.NET MVC 3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный сайт ASP.NET MVC 3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов