我读了几篇文章,提到你应该让你的所有控制器派生自具有[Authorize]属性的父类,以免在你的站点中留下安全漏洞. (例如:
article)
但是,所有控制器都已从父控制器派生,该控制器没有[Authorize]属性.在不必将属性添加到每个控制器的情况下,强制执行此建议的最佳方法是什么?
解决方法
对于MVC3(可能还有2个我不记得了)你可以使用全局钩子:
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
}
protected void Application_Start()
{
RegisterGlobalFilters(GlobalFilters.Filters);
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
