Asp.net mvc Asp.net MVC安全区域_Asp.net Mvc

Asp.net mvc Asp.net MVC安全区域

asp.net-mvc

Asp.net mvc Asp.net MVC安全区域,asp.net-mvc,Asp.net Mvc,我刚刚在MVC中部署了一个新项目，我需要一个访问受限的后端我打算在Active Directory中为具有访问权限的用户设置一个组，并使用后端控制器上的Authorize atribute来限制访问。我还将启用Windows身份验证我只是想知道，对于一个面向外部的中小型网站来说，这是否足够安全谢谢 Jemes我看不出有什么理由不使用内置的提供者不知道还有什么要说：）应该没问题，但请记住MVC支持RESTful url的do go to through the link 避免其他用户无法访

我刚刚在MVC中部署了一个新项目，我需要一个访问受限的后端

我打算在Active Directory中为具有访问权限的用户设置一个组，并使用后端控制器上的Authorize atribute来限制访问。我还将启用Windows身份验证

我只是想知道，对于一个面向外部的中小型网站来说，这是否足够安全

谢谢

Jemes

我看不出有什么理由不使用内置的提供者

不知道还有什么要说：）

应该没问题，但请记住MVC支持RESTful url的do go to through the link

避免其他用户无法访问页面，因为在REST中获取uri更容易。

我知道这指出了一个明显的问题，但取决于数据的敏感性，您可能希望在SSL下运行站点的受保护部分

此外，根据您的具体需要，您可能希望考虑使用IIS将文件夹锁定到设置的IP地址范围？

我假设如果我确实遵循了上述安全步骤，如果用户猜到url，他们仍然可以在后端访问我的视图。阿曲布他对视图有效吗

谢谢你的回复。你所说的内置提供者是什么意思？很抱歉耽搁了，就像你在帖子中说的那样。授权标记、成员资格和角色提供程序。后端仅用于添加/更新网站上的某些内容。我不确定是否锁定IP地址，因为用户需要能够从不同的机器和位置更新站点。使用SSL有什么好处？SSL是一种常见的加密协议，为web应用程序提供安全性。请编辑您自己的问题，而不是发布答案。谢谢[Authorize]在视图上不起作用，但有一个~\views\Web.config文件阻止所有人直接访问views\文件夹及其子目录。此文件包含在MVC项目模板中。