标签: .net security httphandler
是否可以编写实现基于角色的安全性的.Net自定义HTTP处理程序,并删除用户无权查看的任何元素的响应。我正在考虑使用反射,也许是一个加载所有表单元素的小型安全应用程序,并允许管理员检查某个角色是否有权查看每个UI元素。然后,我会将其保留到数据存储区并在使用反射格式化响应时将其读回(可能自定义属性可用吗?)。有人可以指点我正确的方向吗?我不是一个非常有经验的开发人员,因此解决方案必须相对简单。谢谢