Asp.net mvc 如果存在cookie,请登录MVC
我对网络授权不太了解,但有一个页面在登录后会给用户提供名为AUTH_网站的Cookie,这个网站会重定向到我的网站mvc。现在我只想检查这个用户是否有那个认证cookie,如果有,那么我也想在我的网站上授权它 现在,我假设以这种方式检查cookie并基于cookie授予vin管理员权限是不安全的,因为其他用户可以自己创建cookie,对吗?那么,什么会更好呢Asp.net mvc 如果存在cookie,请登录MVC,asp.net-mvc,asp.net-mvc-3,asp.net-mvc-4,Asp.net Mvc,Asp.net Mvc 3,Asp.net Mvc 4,我对网络授权不太了解,但有一个页面在登录后会给用户提供名为AUTH_网站的Cookie,这个网站会重定向到我的网站mvc。现在我只想检查这个用户是否有那个认证cookie,如果有,那么我也想在我的网站上授权它 现在,我假设以这种方式检查cookie并基于cookie授予vin管理员权限是不安全的,因为其他用户可以自己创建cookie,对吗?那么,什么会更好呢 在mvc中,检查其他用户是否已获得授权或是否拥有此cookie以防止强制用户单击登录按钮的最佳位置是什么?要解决此问题,您可以使用两种方法
在mvc中,检查其他用户是否已获得授权或是否拥有此cookie以防止强制用户单击登录按钮的最佳位置是什么?要解决此问题,您可以使用两种方法:
检查用户是否存在于系统中,或者是否存在于每个操作启动中
。在Authorize属性中,从cookie中获取值并检查用户,如果它只是存在,则继续,否则警告:cookie值错误