我想通过cookie控制对我的应用的某些页面的访问。但我想从一个地方协调这个。我想把一张支票放在Layout.cshtml I.E.这样所有页面都会自动使用此布局。这样好吗?
编辑:此应用的安全性不是问题。
答案 0 :(得分:3)
你违反了MVC的核心原则之一 - 永远不会在视图中放置真正的逻辑。
相反,您应该创建一个ActionFilter。
您还应该弄清楚如何保护cookie;你应该使用ASP.Net现有的会员系统
答案 1 :(得分:1)
不,这不好,因为任何人都可以轻松操纵cookie。
为什么不想使用现有的常规身份验证和授权技术?
答案 2 :(得分:1)
使用cookie来控制对页面的访问并不是一个好主意。您将不得不创建一种保护cookie的方法,这并不容易。没有它,您的身份验证将很容易被欺骗。
我建议您使用MVC 4的内置身份验证和授权机制,这是经过充分测试和构建的。这是one article,可以帮助您入门。
使用MVC4的[Authorize]和[AllowAnonymous]属性,您可以非常灵活地将网站的部分内容限制为授权用户。
我使用上述属性作为answer to another SO question发布了一个更长的例子。
答案 3 :(得分:0)
您应该使用控制器/页面上的Authorize属性而不是cookie 并将页面限制为某些角色并将用户分配给角色。