And*_*NET 3 asp.net-mvc glimpse
我确信我想将Glimpse用于我的项目,但我想更多地了解安全模型.
据我所知,当你打开Glimpse时,它只是将一组cookie写入客户端.当Glimpse收到这些cookie时,Glimpse开始记录请求的信息,然后将其发送给客户端.
好像我可以为我知道使用Glimpse的网站设置cookie,然后我就可以看到他们的信息了.
我非常怀疑这是如何工作的,所以我想知道有哪些功能可以防止暴露服务器信息.
Glimpse使用一组可配置的运行时策略(http://getglimpse.com/Help/Custom-Runtime-Policy)来指示Glimpse如何响应任何给定的HTTP请求.
Glimpse已经添加了一些开箱即用的运行时策略,可以根据内容类型,http状态代码,远程或本地访问,Uri的...来过滤请求.
您还可以通过实现IRuntimePolicy和检查实例来构建自己的实例,如果用户经过身份验证并且是特定组的成员并且基于此允许Glimpse收集和返回数据.这样的例子可以在上面的链接中找到.
| 归档时间: |
|
| 查看次数: |
1549 次 |
| 最近记录: |