如何防止用户在mvc url中查询
本文关键字:url 查询 mvc 何防止 用户 | 更新日期: 2024-08-01 22:40:01
我想通过防止匿名用户在未登录的情况下查询应用程序的URL来保护我的MVC应用程序的安全,因此我想防止他们这样做。。我的MVC应用程序有一个登录验证页面,没有用户可以显示我只通过只有管理员才能提供的用户凭据提供的数据,但如果用户从URL调用了正确的控制器,他可以在没有任何日志记录的情况下显示数据。。。所以我想阻止这种行为。
将[授权]放在控制器之前,例如--
[Authorize]
public class MyController{
}
阅读asp.net mvc安全:http://www.asp.net/mvc/overview/security