我在 ASP.NET MVC 应用程序中使用表单身份验证。我想要从授权过程进入注册页面。我知道我可以在主 web.config 文件中添加位置标签或在特定文件夹中创建新的 web.config。但我只是排除用户控制器中的一项特定操作。我该怎么做?
不要在 MVC 应用程序中使用 Web.config 授权。这样做会导致您的网站出现安全漏洞。
相反,请使用 [Authorize] 属性来控制谁有权访问某些控制器或操作。 (如果您希望将其应用于控制器中的所有操作,则可以在控制器类型上使用 [Authorize] 属性。)
更多信息:
- http://www.asp.net/mvc/tutorials/authentication-users-with-forms-authentication-cs
- http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)