我使用VS2012 Update 4将遗留的ASP.NET 4 WebForms应用程序与ASP.NET MVC 4应用程序集成。遗留应用程序通过SQL成员资格提供程序实现了安全性。遗留的webForms页面仍然在新集成的应用程序中受到保护,但MVC视图不受保护。例如,用户无法直接使用页面网址转到.aspx页面,例如http://myWebsite/SomeDir/Details.aspx,但他/她可以访问视图,例如http://myWebsite/ControllerName/ActionMethod。
如何使用与此新集成的Web应用程序上的WebForms相同的现有SQL成员资格实现来保护视图。
答案 0 :(得分:1)
您需要放置[授权]属性(在操作方法或控制器上)以保护它。