使用用户名和密码保护rss feed,以供私人查看

时间:2010-03-10 03:42:57

标签: asp.net asp.net-mvc security rss feed

如何保护Rss Feed以供私人观看?

2 个答案:

答案 0 :(得分:1)

您可以通过web.config以与其他任何文件相同的方式保护Feed。有点像:

<configuration>
  <system.web>
    <authentication mode="Forms">
      <forms name=".AUTH" loginUrl="login.aspx" protection="All" timeout="60">
        <credentials passwordFormat="MD5">
          <user name="admin" password="" />
        </credentials>
      </forms>
    </authentication>
    <authorization>
      <allow users="?" />
      <allow users="*" />
    </authorization>
  </system.web>

  <location path="feed.xml">
    <system.web>
      <authorization>
        <allow users="admin" />
        <deny users="*" />
      </authorization> 
    </system.web>
  </location>
</configuration>

答案 1 :(得分:1)

如果您有控制器操作并使用内置授权,请使用[Authorize]属性修饰操作结果:

[Authorize (Users="List of users", Roles="List of roles")]
RssActionResult RssFeed(params)
{
}