Bezpečnostní odkaz ořezávání v ASP.NET MVC

hlasů
2

Chtěl bych ukázat některé odkazy pouze na ověřené uživatele v ASP.NET MVC webové aplikace.

  • I používat šablonu pro ASP.NET MVC webové aplikace Visual Studio 2008, která přišla s vydáním beta ASP.NET MVC.
  • Používám ověřování pomocí formulářů.
  • Chtěl bych přidat něco jako následující ke stávajícímu pohledu:
<a href=/Account/ChangePassword> Změna hesla </a>

a zobrazit pouze odkaz na uživatele, kteří jsou přihlášeni.

Co je to nejjednodušší způsob, jak to udělat? Rád bych něco tak jednoduchého jako bezpečnostní ořezávání web.sitemap, že jsem se snažil s asp.net webových formulářů. (Může to být použit s MVC? Nebo je to jen pro webové formuláře?)

Položena 29/11/2008 v 14:31
zdroj uživatelem
V jiných jazycích...                            


4 odpovědí

hlasů
4

Dalo by se vytvořit vlastní SiteMapProvider jako je tento:

Budování poskytovatele ASP.NET MVC sitemap s bezpečnostním lemováním

Odpovězeno 28/01/2009 v 22:41
zdroj uživatelem

hlasů
3

Přehlídka změna hesla odkaz

Přehlídka login odkaz

Odpovězeno 29/11/2008 v 14:45
zdroj uživatelem

hlasů
3

Vkládá by mělo fungovat. Budete také muset udělat něco podobného v akci řadiče pro to v případě, že uživatel zadá adresu URL ručně ve svém prohlížeči. Nebo, jak říkáte, můžete omezit přístup k činnosti v web.config.

 <% if (HttpContext.Current.Request.IsAuthenticated) { %>
    <a href="/Account/ChangePassword">Change password</a>
 <% } %>
Odpovězeno 29/11/2008 v 14:42
zdroj uživatelem

hlasů
2

Můžete jednoduše to, aby právě toto:

Změnit heslo
Odpovězeno 29/11/2008 v 17:11
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more