Asp.net mvc 组织站点管理部分-用户部分MVC
我正在用ASP.NET MVC3构建一个站点,希望您能提供组织站点各部分的最佳方法。管理部分使用不同的项目是否更好?所以它可以像admin.example.com一样提供。或者只是使用一些路由,让管理员控制器访问www.example.com/admin/controller(使用区域功能)?有什么想法吗?是否有任何安全隐患需要考虑Asp.net mvc 组织站点管理部分-用户部分MVC,asp.net-mvc,asp.net-mvc-3,Asp.net Mvc,Asp.net Mvc 3,我正在用ASP.NET MVC3构建一个站点,希望您能提供组织站点各部分的最佳方法。管理部分使用不同的项目是否更好?所以它可以像admin.example.com一样提供。或者只是使用一些路由,让管理员控制器访问www.example.com/admin/controller(使用区域功能)?有什么想法吗?是否有任何安全隐患需要考虑 谢谢 您可以将其移动到另一个项目,也可以不移动(我不会这样做),但是一个特殊的管理项目不会解决权限分离问题:不同的用户应该访问管理的不同部分。我同意Idsa的说法,
谢谢 您可以将其移动到另一个项目,也可以不移动(我不会这样做),但是一个特殊的管理项目不会解决权限分离问题:不同的用户应该访问管理的不同部分。我同意Idsa的说法,将其移动到另一个项目是可能的,但实际上对您没有任何帮助。我会考虑使用一个区域。
我会把管理部分放在它自己的区域。如果随后使用内置功能,则可以在控制器和/或操作方法上使用
Authorize
属性来限制对管理员角色的访问。我不认为有一个单独的项目能获得多少好处
至于安全问题,请确保您对任何需要身份验证的内容都使用HTTPS。如果您编写自己的成员资格提供程序,不要以明文形式存储密码。使用加密哈希函数,如。这只是冰山一角,如果您进行搜索,这里还有很多其他安全主题