我只是在MVC中指出一个新项目,我需要有一个限制访问的后端。
我打算在Active Directory中为拥有访问权限的用户设置一个组,并使用后端控制器上的授权属性来限制访问。我还将启用Windows身份验证。
我只是想知道这对于面向中小型网站的外部网站是否足够安全?
由于
Jemes
答案 0 :(得分:0)
我认为没有理由不使用内置提供程序。
不确定还有什么要说的:)
答案 1 :(得分:0)
应该没问题,但是请记住MVC支持RESTful url确实通过这个链接
http://www.infoq.com/articles/roa-resource-metadata以避免其他用户无法访问页面,因为在REST中获取uri更容易。
答案 2 :(得分:0)
我知道这是明显的,但根据数据的敏感性,您可能希望在SSL下运行网站的受保护部分?
此外,根据您的具体需求,您可能希望使用IIS将文件夹锁定到设置的IP地址范围?
答案 3 :(得分:0)
我假设如果我按照上面的安全步骤操作,如果他们猜到网址,用户仍然可以在后端访问我的视图。 Authorize atribute是否适用于Views?