C# 使用authorized属性保护MVC4_C#_Asp.net Mvc 4

C# 使用authorized属性保护MVC4

c# asp.net-mvc-4

C# 使用authorized属性保护MVC4,c#,asp.net-mvc-4,C#,Asp.net Mvc 4,我一直在学习如何保护asp.net MVC4应用程序的安全，但在使用authorized属性时，有些事情让我感到困惑（很好地解释了保护MVC的博客之一是）要在默认情况下锁定所有控制器，将authorized属性添加到RegisterGlobalFilters 但我也看到了在global.asax文件中执行类似操作的示例： GlobalConfiguration.Configuration.Filters.Add(new System.Web.Http.AuthorizeAttribute()

我一直在学习如何保护asp.net MVC4应用程序的安全，但在使用authorized属性时，有些事情让我感到困惑

（很好地解释了保护MVC的博客之一是）

要在默认情况下锁定所有控制器，将authorized属性添加到RegisterGlobalFilters

但我也看到了在global.asax文件中执行类似操作的示例：

GlobalConfiguration.Configuration.Filters.Add(new System.Web.Http.AuthorizeAttribute());

我知道第一条语句是锁定MVC控制器，第二条语句是锁定WebAPI控制器，但是什么时候需要第二条语句呢？如果我没有构建WebApi控制器，那么第二条语句是否仍然必要

我知道第一条语句是锁定MVC控制器，第二条语句是锁定WebAPI控制器……如果我不构建WebAPI控制器，第二条语句是否仍然必要

我想这是其中一个问题，你知道答案，但你想要一个明确的答案……所以这里是-不

GlobalConfiguration.Configuration.Filters.Add(new System.Web.Http.AuthorizeAttribute());