我的业务逻辑代码存储在.ashx文件中。我发送一个POST请求来创建数据,然后发送一个GET请求来检索JSON数据,然后在页面中显示。
我的问题是:如何阻止Joe Nobody直接调用我的.ashx页面并创建用户,修改数据,检索数据等。
每个.ashx页面都需要一些"登录检查"?或者是否有更多的网站方式来实现这一目标?
谢谢!
答案 0 :(得分:1)
您可以通过web.config
限制对文件夹的访问<location path="CustomerFolder">
<system.web>
<authorization>
<allow roles="Admin, Customers"/> //Allow users in Admin and Customers roles
<deny users="*"/> // Deny rest of all
</authorization>
</system.web>
</location>