我不确定这是否是提出问题的正确位置,我相信你们所有人都可以帮我解决一些难题。
我正在构建一个aspx站点,需要加载大量的json信息才能填满页面。经过长时间的思考,我选择建立一个web api 2,我需要问一些安全问题。
当用户登录该站点时,他获得一个“令牌”,然后将该令牌加密为cookie。当用户向web api索取信息时,他需要通过
A - [AuthorizedChecker.CustomAuthorize]
看起来像这样:
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
protected override bool IsAuthorized(System.Web.Http.Controllers.HttpActionContext actionContext)
{
return true;
}
}
这将对cookie进行解码并检查会话ID是否正常,如果是,它将为您提供所需的信息,如果不是,您将得到错误并被踢出。
我只是想问......这是一个好方法吗?我做得好还是错?我不想构建一些无法工作或通过渗透测试的东西。
谢谢!