使用ASP.NET对纯HTML页面进行授权
是否可以使用ASP.NET授权纯HTML文件 目前,我们的应用程序在服务器端使用使用ASP.NET对纯HTML页面进行授权,asp.net,angularjs,authorization,Asp.net,Angularjs,Authorization,是否可以使用ASP.NET授权纯HTML文件 目前,我们的应用程序在服务器端使用ASP.NET Web API,在客户端使用ASP.NET MVC和Razor的“粘合”层使用AngularJS。我们考虑完全消除MVC和剃刀层: HTML上面没有两个语法的混合——剃刀和棱角(当两者都可以完成任务时,至少不需要在两者之间进行选择) 能够从解决方案中完全提取客户端,甚至可能使用另一个IDE 能够轻松地用不同的服务器替换ASP.NET Web API -涵盖大多数剃须刀用途,但不包括授权。这解释了如
ASP.NET Web API
,在客户端使用ASP.NET MVC
和Razor
的“粘合”层使用AngularJS
。我们考虑完全消除MVC和剃刀层:
- HTML上面没有两个语法的混合——剃刀和棱角(当两者都可以完成任务时,至少不需要在两者之间进行选择)
- 能够从解决方案中完全提取客户端,甚至可能使用另一个IDE
- 能够轻松地用不同的服务器替换ASP.NET Web API
在ASP.NET中是否可以基于用户角色提供HTML页面?可能只对Web API应用授权就足够了(我们已经这样做了),因为原始页面没有任何敏感内容。您可以编写一个HttpModule。当接收、处理HTTP请求并发送回响应时,这样的模块充当一个过滤器 微软写了一个例子
在该模块中,您可以执行任何您喜欢的操作,包括针对高级授权用例的基于角色的访问控制,甚至基于属性的访问控制。您可以编写一个HttpModule。当接收、处理HTTP请求并发送回响应时,这样的模块充当一个过滤器 微软写了一个例子
在本模块中,您可以执行任何您喜欢的操作,包括针对高级授权用例的基于角色的访问控制,甚至基于属性的访问控制。我同意您的最后一句话。第一步是保护提供数据的WebAPI JSON服务。这可能是敏感信息,只能由授权用户访问 我们已经讨论了HTML不局限于开发组中用户角色的问题,我们得出结论忽略这一点,因为没有数据的HTML模板是不敏感的
我发现一个有趣的视频也在谈论这些问题。我同意你的最后一句话。第一步是保护提供数据的WebAPI JSON服务。这可能是敏感信息,只能由授权用户访问 我们已经讨论了HTML不局限于开发组中用户角色的问题,我们得出结论忽略这一点,因为没有数据的HTML模板是不敏感的 我发现一个有趣的视频也在谈论这些问题