Asp.net mvc 如果存在cookie，请登录MVC_Asp.net Mvc_Asp.net Mvc 3_Asp.net Mvc 4 - Fatal编程技术网

Asp.net mvc 如果存在cookie，请登录MVC

asp.net-mvc asp.net-mvc-3 asp.net-mvc-4

Asp.net mvc 如果存在cookie，请登录MVC,asp.net-mvc,asp.net-mvc-3,asp.net-mvc-4,Asp.net Mvc,Asp.net Mvc 3,Asp.net Mvc 4,我对网络授权不太了解，但有一个页面在登录后会给用户提供名为AUTH_网站的Cookie，这个网站会重定向到我的网站mvc。现在我只想检查这个用户是否有那个认证cookie，如果有，那么我也想在我的网站上授权它现在，我假设以这种方式检查cookie并基于cookie授予vin管理员权限是不安全的，因为其他用户可以自己创建cookie，对吗？那么，什么会更好呢在mvc中，检查其他用户是否已获得授权或是否拥有此cookie以防止强制用户单击登录按钮的最佳位置是什么？要解决此问题，您可以使用两种方法

我对网络授权不太了解，但有一个页面在登录后会给用户提供名为AUTH_网站的Cookie，这个网站会重定向到我的网站mvc。现在我只想检查这个用户是否有那个认证cookie，如果有，那么我也想在我的网站上授权它

现在，我假设以这种方式检查cookie并基于cookie授予vin管理员权限是不安全的，因为其他用户可以自己创建cookie，对吗？那么，什么会更好呢

在mvc中，检查其他用户是否已获得授权或是否拥有此cookie以防止强制用户单击登录按钮的最佳位置是什么？

要解决此问题，您可以使用两种方法：

创建自定义cookie时，请使用加密方法。加密用户的角色、密码、甚至id等，这样其他人就不能全部解密来创建其他合法cookie

为了安全起见，最好的方法是
检查用户是否存在于系统中，或者是否存在于每个操作启动中
。在Authorize属性中，从cookie中获取值并检查用户，如果它只是存在，则继续，否则警告：cookie值错误

[asp.net mvc 3]相关文章推荐

Asp.net mvc 3 MVC3 Ajax.ActionLink asp.net-mvc-3

Asp.net mvc 3 具有MVC3、ASP.NET成员资格的多用户应用程序-用户身份验证/数据分离 asp.net-mvc-3

Asp.net mvc 3 我的模型中项目集合的编辑器 asp.net-mvc-3

Asp.net mvc 3 如何在ViewModel类上实现依赖项注入？ asp.net-mvc-3 dependency-injection nunit

Asp.net mvc 3 jQuery表单上载错误 asp.net-mvc-3 jquery-plugins

Asp.net mvc 3 EF ASP.net应用程序即使在web.config中删除连接字符串后仍连接到db？ asp.net-mvc-3 entity-framework-4

Asp.net mvc 3 一个链接可以调用两个Ajax更新吗？ asp.net-mvc-3

Asp.net mvc 3 从SQLite数据库提取要在下拉列表中填充的值 asp.net-mvc-3 fluent-nhibernate sqlite

Asp.net mvc 3 ASP.net MVC 3-面向web和移动web的开发 asp.net-mvc-3

Asp.net mvc 3 ASP.NET-MVC3：如何获取控制器中操作的url asp.net-mvc-3 url

Asp.net mvc 3 ASP.NET MVC3缓存对象 asp.net-mvc-3 caching

Asp.net mvc 3 自动映射-如何映射与当前会话对象的依赖关系 asp.net-mvc-3

Asp.net mvc 3 安装MVC4后System.Web.webpage出现问题 asp.net-mvc-3 asp.net-mvc-4

Asp.net mvc 3 Autofac-将ModelState注入服务 asp.net-mvc-3

Asp.net mvc 3 如何处理EF和MVC应用程序中的继承实体？ asp.net-mvc-3 entity-framework-4

Asp.net mvc 3 在没有不引人注目的ajax的情况下验证MVC4表单 asp.net-mvc-3

Asp.net mvc 3 在用datareader填充mvc模型时排除对象引用错误？ asp.net-mvc-3 model

Asp.net mvc 3 在通用控制器中处理多个类，请提供一些指针 asp.net-mvc-3 asp.net-mvc-4

Asp.net mvc 3 有没有一种方法可以将linq查询与DateTime和字符串一起用于同一请求？ asp.net-mvc-3 linq

Asp.net mvc 3 ASP.NET MVC 3中是否可以有多个依赖项解析程序？ asp.net-mvc-3 dependency-injection

随机文章推荐

Google api google API可以使用.NET DLL吗 google-api

Google api web应用程序和已安装应用程序的令牌相同（Google Calender API V3） google-api google-calendar-api

Google api 是否有可能将电子邮件迁移到gmail帐户 google-api

Google api 谷歌语音API最能识别哪些（短）单词？ google-api speech-recognition

Google api 我们如何在谷歌地图API中基于lat和long获得最近的地标？ google-api

Google api 大查询-异常为值不能为空。参数名称：baseUri google-api google-bigquery

Google api Can'；t将google play game服务链接到应用程序，因为客户端id正在使用中。但是，没有使用该id的应用程序 google-api

Google api 我如何处理这种类型的URL？ google-api

Google api 在GooglePlus页面API中获取Null异常 google-api google-plus

Google api 如何查看存储在谷歌云存储桶中的图像？ google-api google-cloud-storage

Google api 如何更改项目的OAuth同意屏幕电子邮件地址？ google-api google-cloud-platform

Google api 使用Identity Server访问WSO2 API管理器存储 google-api wso2

Google api 谷歌Api日历添加与会者 google-api google-calendar-api

Google api 为什么谷歌Oauth2同意书显示的是公司URL而不是产品名称？ google-api google-drive-api

Google api 如何使用Blogger客户端库创建帖子？ google-api

Google api 如何授予我的youtube api应用程序对许多youtube帐户的只读访问权限？ google-api

Google api 如何以编程方式登录到使用Google登录的Web应用程序？ google-api

Google api 408使用libcurl通过Gmail API发送大型电子邮件时出错我试图通过Gmail从C++应用程序发送电子邮件，使用LIbCURL访问REST API。 google-api

Google api 从google文档更新链接表的脚本 google-api

Google api 使用谷歌日历API'；s ListRequest以使用连字符搜索事件 google-api google-calendar-api

[asp.net mvc]相关推荐

Asp.net mvc 是否删除*.cs、*.Designer.cs代码隐藏文件？
Asp.net Mvc

Asp.net mvc ASP.NET MVC和长时间运行的操作
Asp.net Mvc Multithreading

Asp.net mvc mvc：如何将初始项添加到键为0且说明为'；显示所有'；
Asp.net Mvc

Asp.net mvc .NETMVC:调用RedirectToAction传递模型？
Asp.net Mvc Asp.net Mvc 2

Asp.net mvc TempData和ViewData之间的差异
Asp.net Mvc

Asp.net mvc 在ASP.NET MVC 2.0中使用EditorFor渲染跨度
Asp.net Mvc

Asp.net mvc mvc.net验证是否支持ValidationGroup的概念
Asp.net Mvc Validation

Asp.net mvc 无法识别ActiveDirectoryMembershipProvider抛出属性'；密码格式'；
Asp.net Mvc Forms Passwords

Asp.net mvc 在数据库表中存储用户筛选的查询参数的最佳方法是什么？
Asp.net Mvc Database Design

Asp.net mvc 在VB.NET中创建JSON键、值
Asp.net Mvc Vb.net Asp.net Mvc 3

Asp.net mvc 在ASP.NET MVC中将Viewmodel数据保存到数据库
Asp.net Mvc Asp.net Mvc 3 Entity Framework

Asp.net mvc 在Linq查询中使用String.Join的替代方法
Asp.net Mvc Asp.net Mvc 3 Linq Entity Framework

Asp.net mvc 不会为嵌套的属性规则呈现不引人注目的客户端验证数据属性
Asp.net Mvc Validation Asp.net Mvc 4

Asp.net mvc 如何在MVC应用程序中编程模拟jqGrid的虚拟滚动？
Asp.net Mvc Jqgrid Scroll

Asp.net mvc 你如何摆脱'@'；带有razor的url中的符号
Asp.net Mvc Razor Umbraco

Asp.net mvc 在浏览器中编辑不匹配控制器操作的URL
Asp.net Mvc

Asp.net mvc 从剑道网格中获取选中行[选定行]
Asp.net Mvc Asp.net Mvc 3 Asp.net Mvc 4 Kendo Ui

Asp.net mvc 删除/删除动态创建的局部视图mvc
Asp.net Mvc

Asp.net mvc 在迁移后的数据库更新期间选择config.json版本
Asp.net Mvc Entity Framework Entity Framework Core

Asp.net mvc 为MVC创建并打开PDF剑道UI
Asp.net Mvc Kendo Ui

Asp.net mvc 使用Angular 2设置ASP.NET MVC 4或5项目
Asp.net Mvc Asp.net Mvc 4 Angular

Asp.net mvc 在没有Azure资源/存储的自定义仪表板上显示ApplicationInsights指标
Asp.net Mvc

Asp.net mvc 为什么我们在ASP.NET MVC中使用泛型类型？公共接口IEntityService：IService，其中T:class { 无效创建（T实体）；无效删除（T实体）； IEnumerable GetAll（）；无效更新（T实体）； T SelectById（对象主键）； }
Asp.net Mvc Entity Framework User Interface

Asp.net mvc DBContext、存储库和UnitOfWork应该位于哪一层？
Asp.net Mvc Entity Framework

Asp.net mvc ScrollSpy在本地主机上工作，而不是在服务器上工作
Asp.net Mvc Twitter Bootstrap

Asp.net mvc 拒绝/终止特定URL请求的最佳实践ASP.Net IIS 7.5
Asp.net Mvc Azure

Asp.net mvc 令牌缓存的正确实现
Asp.net Mvc Asp.net Mvc 5 Azure Active Directory Microsoft Graph Api

Asp.net mvc DateTime正在Azure服务器上重置回01/01/0001
Asp.net Mvc Entity Framework Datetime

Asp.net mvc 保留从ASP.NET MVC 5标识迁移到ASP.NET核心标识的密码
Asp.net Mvc Asp.net Core

Asp.net mvc 如何使用Asp.Net核心验证使用的相同格式返回400响应？
Asp.net Mvc Validation Asp.net Core

Tags

Push Notification Android Emulator Apache Nifi Core Data Couchdb Mysql Geolocation Jar Actionscript Stream Sml Types Dojo Octave Migration Concurrency Git Localization Google Chrome Utf 8 Keras Tsql Nsis Time Complexity Domain Driven Design Wix Breeze Xslt Gdb Ssh Wicket Here Api Android Linkedin Ios6 Http Maven 2 Vbscript Spring Security Openssl Teamcity Sencha Touch 2 Twitter Arm Statistics Google Cloud Platform Corda Knockout.js String Jaxb Nosql Openid Mariadb Yii2 Google App Maker Ruby On Rails 4 Build EmptyTag Leaflet Actionscript 3 Jquery Plugins Netsuite Ip Ms Office Jakarta Ee Antlr Mono Ruby On Rails 3.2 Encoding Webview Orm Email Apache Kafka Directx Scrapy Apache Flex Apache Storm Coffeescript User Interface Nuget Artifactory C# Drop Down Menu Hybris Webstorm Prolog Recursion Encryption Npm Apache Camel Grails Ecmascript 6 Entity Framework 4 Routing Vmware Wso2 Printing Mfc .net 4.0 Lambda Java 8 Swift3 Sockets Serialization Doctrine Sublimetext2 Junit Jhipster Silverstripe File Identityserver4 Xaml Checkbox Excel Google Bigquery Orchardcms Gatsby Cocos2d Iphone Pdf Html5 Canvas Glsl Web Scraping Events Common Lisp Datatables Kotlin Jmeter Sip Deployment Web Crawler Websphere Arduino Odata Regex Prometheus Aws Lambda Sitecore Automation Struts2 Proxy Ravendb Java Ios Error Handling Doctrine Orm Elixir Tcp Windows Phone 7 Windows Mobile Multithreading Autodesk Forge Macos Ssis Eclipse Coldfusion Iis 7 Postgresql Zsh Server Hazelcast Activemq Microservices Telerik Lisp Spring Boot Vb.net Dependencies Swing Video Rxjs Ms Access Qt Ibm Mq Linux Kernel Fiware Filter Dynamics Crm Phantomjs Xsd Reference Ruby On Rails 3 Yaml Libgdx Algorithm Entity Framework Core Amazon S3 Streaming Symfony Azure Cosmosdb Spring Cloud Cookies Sharepoint 2013 Cygwin Cron Keyboard Io Fullcalendar Gmail Xmpp Tree Express

Copyright © 2024. All Rights Reserved by - Fatal编程技术网