标签: asp.net-mvc
在我的ASP.Net MVC Web应用程序中,任何未经身份验证的匿名用户都可以键入URL(例如localhost:16621 / Controller / Index / 1)并访问该页面。我怎么能阻止这个?
答案 0 :(得分:1)
在ASP.NET MVC中,使用AuthorizeAttribute。但您可能需要一个使用数据库的用户系统,或使用Oauth对Google / Facebook进行身份验证。
AuthorizeAttribute
答案 1 :(得分:0)
查看[授权]属性。
您可以找到更多详细信息here和here。