我希望通过阻止匿名用户查询应用程序的URL来保护我的MVC应用程序,他们在未登录的情况下获取未经授权的信息,因此我想阻止他们做这样的事情。我的MVC应用程序有一个登录验证页面没有用户可以显示我只通过用户凭证提供的数据,只有管理员可以提供,但如果用户从URL调用了正确的控制器,他可以显示数据而无需任何记录......所以我想要防止这种行为。
答案 0 :(得分:1)
将[授权]放在控制器之前,例如 -
[Authorize]
public class MyController{
}
阅读asp.net mvc security:http://www.asp.net/mvc/overview/security