那些遇到过的问题

在ASP.NET MVC 3应用程序中为ashx处理程序设置自动化规则

Max*_*lov 0 asp.net security asp.net-mvc httphandler

我正在我的MVC 3应用程序中实现javascript文件上传功能,因此我需要使用Http Handler(.ashx)来允许大文件上传.现在我需要以某种方式禁止未经身份验证的用户调用处理程序的方法.如果我有一个控制器,我只需要申请[授权].但是当应用于Http Handler的方法时,该属性是否有效?如果没有,我怎样才能只允许拥有当前会话cookie的人拨打Http Handler?

Dar*_*rov 5

您可以使用<location>web.config中的部分拒绝~/upload.ashx匿名用户的访问:

<location path="upload.ashx">
    <system.web>
        <authorization>
            <deny users="?" />
        </authorization>
    </system.web>
</location>
Run Code Online (Sandbox Code Playgroud)

备注:永远不要使用<location>标记来控制ASP.NET MVC控制器操作和路由的授权.使用内置[Authorize]属性来装饰相应的控制器/操作.

归档时间:

查看次数:

1866 次

最近记录:

13 年,7 月 前
相关归档
ASP.NET中的DataGrid和GridView之间的区别? 50
你如何将环境变量放在web.config中? 17
ASP.NET MVC路由上的尾部斜杠 16
PhantomJS作为Azure中的Web作业 11
如何编写自定义的RegularExpressionValidator,它从配置文件中获取值? 9
你如何构建你的URL路由? 8
Visual Studio"添加控制器"模型类列表 7
python和保护磁盘上的pyc文件 1
如果我加密一些东西,然后使用强密码,它是否安全? 1
在web root上面的php脚本中存储mysql传递,还有什么更好的? 1
难疑归档
如何在单个表达式中合并两个词典? 4349
什么是serialVersionUID,我为什么要使用它? 2880
你如何设置,清除和切换一个位? 2454
Vim清除上次搜索突出显示 1824
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何在Javascript中的数组开头添加新的数组元素? 1476
如何将堆栈跟踪转换为字符串? 1435
如何比较两个不同分支的文件? 1430
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
如何在JavaScript中将浮点数转换为整数? 1043