如何使用ASP.NET MVC将安全权限应用于静态文件?
ASP.NET MVC 是一种用于构建 Web 应用程序的框架,它结合了 ASP.NET 和 MVC(Model-View-Controller)的概念。在 ASP.NET MVC 中,可以通过以下步骤将安全权限应用于静态文件:
- 创建一个名为 "AuthorizationAttribute" 的自定义特性类,继承自 "AuthorizeAttribute" 类。这个特性类将用于标记需要进行权限验证的控制器或动作方法。
public class AuthorizationAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
// 在这里进行权限验证的逻辑判断,例如检查用户是否具有访问权限
// 如果验证通过,返回 true;否则,返回 false。
}
}- 在需要进行权限验证的控制器或动作方法上,使用 "AuthorizationAttribute" 特性进行标记。
[Authorization]
public class HomeController : Controller
{
// 控制器的代码...
}- 在 Web.config 文件中配置 "system.webServer" 节点下的 "handlers" 节点,将静态文件的请求交给 ASP.NET 处理。
<system.webServer>
<handlers>
<add name="StaticFile" path="*" verb="*" type="System.Web.StaticFileHandler" resourceType="Unspecified" requireAccess="Read" preCondition="integratedMode" />
</handlers>
</system.webServer>通过以上步骤,当用户请求静态文件时,ASP.NET MVC 将会先进行权限验证,只有验证通过的用户才能访问该文件。
ASP.NET MVC 是微软推出的一种成熟且广泛应用的 Web 开发框架,具有以下优势:
- 使用方便:提供了强大的开发工具和易于理解的模式,使开发人员能够快速构建高效的 Web 应用程序。
- 可扩展性:通过使用各种扩展库和工具,可以轻松地扩展和定制应用程序的功能。
- 安全性:提供了一系列的安全特性和机制,如身份验证、授权、防止跨站点脚本攻击等,以保护应用程序的安全性。
- 性能优化:具有良好的性能和缓存机制,可以提高应用程序的响应速度和吞吐量。
ASP.NET MVC 可以应用于各种场景,包括但不限于企业级应用程序、电子商务网站、社交媒体平台、内容管理系统等。
腾讯云提供了一系列与 ASP.NET MVC 相关的产品和服务,例如:
- 云服务器(CVM):提供可扩展的虚拟服务器实例,用于托管 ASP.NET MVC 应用程序。产品介绍链接
- 云数据库 MySQL 版(CMYSQL):提供高性能、可扩展的 MySQL 数据库服务,用于存储应用程序的数据。产品介绍链接
- 云安全中心(SSC):提供全面的安全监控和防护服务,保护 ASP.NET MVC 应用程序免受各种网络安全威胁。产品介绍链接
以上是关于如何使用 ASP.NET MVC 将安全权限应用于静态文件的解答,希望能对您有所帮助。
相关·内容
我在IIS8.5中有一个ASP.NET MVC网站,运行在Windows 2012 R2上,它拒绝加载静态内容。服务器上安装了.NET 4.5扩展性和ASP.NET 4.5以及静态文件模块。网站上设置并正确配置了静态文件处理程序。尽管如此,在尝试访问任何静态文件(.js、.css)时,我还是会得到一个500 -内部服务器错误。我已经证实了这些文件的物理存在。应用程序的.cshtml文件被正确呈现,并且HTML是正确的,但是它引用的任何资源都不会加载。当试图通过URL直接访问它们时,这也是正确的。
我发现的建议停止在静态文件处理程序上。接下来我能排除什么问题?
浏览 0提问于2015-05-28得票数 4
1回答
我是TFS的新手。如何在2013年TFS中将文件级别的在访问中授予用户或用户组?
例如,我的ASP.NET MVC项目有大约50个.cs文件,而对于贡献者“某人”,我想让签入只访问10个文件。
这在TFS中有可能吗?
浏览 1提问于2016-03-21得票数 0
回答已采纳
2回答
我一直遵循的建议,在asp.net mvc3中设置robots.txt文件,以便使用控制器处理服务器响应,而IIS8.0 express返回的是找不到文件的错误,而不是asp.net错误。
在这些情况下,如何让IIS不查找文件?web.config中有什么我需要的东西吗?
浏览 1提问于2012-12-30得票数 14
回答已采纳
我构建了一个表单身份验证(实际上我使用的是新的单页应用程序)网站,使用Asp.net MVC4.0和LocalDB。我想为访问数据库的服务层创建一个单独的类库项目。我需要将默认的帐户/身份验证表与我自己的表集成起来。
问题:
我应该将Sql server LocalDB文件放在服务项目文件夹下吗?
如果答案不是(1),那么服务项目如何访问MVC项目下的LocalDB文件?
如果我将LocalDB文件放在服务项目下,是否需要修改系统生成的帐户登录代码。让身份验证代码通过服务层而不是默认的DBContext访问数据库如何?
浏览 4提问于2013-01-30得票数 0
我想修改文件的权限,我说的是像666 / 777之类的权限。换句话说,如何将文件的权限从ANY更改为666。目标是更改我的ASP.NET MVC Web App上上传文件的权限。
public string Uploadfile(HttpRequestBase currentRequest)
{
string fileName = "";
for (int i = 0; i < currentRequest.Files.Count; i++)
{
if (currentRequest.Fi
浏览 1提问于2014-12-16得票数 3
我一直在构建一个ASP.NET MVC应用程序并使用表单身份验证。在我的控制器操作中,我有:
授权(Users= "me,joe")
这样做效果很好。昨天晚上,当我发布最新的更改并试图查看我的网站时,它开始弹出一个Windows身份验证对话框。我已经看过我所有的代码,但不知道为什么它会更改为Windows身份验证。我的web.config文件至少在10天内没有更改。如果我从我的dev box运行代码,当它从我的主机上运行时,它不会执行this...only。如果我从控制器操作中删除了Authorize行,就不会发生这种情况。
我如何解决这个问题,或者我如何调试我的解决方案,以了
浏览 1提问于2009-05-09得票数 1
我将ASP.NET4与MVC3结合使用。我希望将我的网站配置为以下列方式使用表单身份验证:
UNauthenticated用户应该可以访问任何东西(即/,/home,/freebies )..除了/paidServices下的任何内容(即/付费服务/花式,/paidServices)
如何在我的web.config文件中配置它?当用户点击根URL(/)时,我的当前配置总是转到登录页面,但它不应该。只有当用户尝试访问/paidServices url时,它才应该转到登录页。
我的配置如下:
<configuration>
<system.web>
浏览 3提问于2011-05-07得票数 1
回答已采纳
5回答
配置与静态属性、安全问题
、、、
我正在开发一个类库,我需要提供一种设置配置参数的方法。我可以创建一个配置节,也可以公开静态属性。我对静态属性的担忧是安全性。什么可以防止恶意组件在运行时进行更改?例如,在ASP.NET MVC中,您可以使用静态属性来配置路由。这个安全吗?恶意组件可以添加/删除路由吗?
首先,“不可信组件”是如何进入我的应用程序的呢?例如,NuGet。我们不知道外面是什么,是谁做的,也不知道它是否包含一些不想要的状态变化。
“不可信组件”将如何运行?在ASP.NET中,您只需要使用在应用程序启动时运行一些代码。
浏览 1提问于2012-01-19得票数 2
回答已采纳
我的团队目前在项目中使用WebForms,但我试图说服每个人改用MVC。我遇到的问题之一是身份验证。我不知道如何实现我们的登录过程来使用MVC。
我们的身份验证主要是通过web服务完成的(我们传递用户名和密码,并被告知它是否有效),但有时我们会使用ActiveDirectory进行登录。
现在,我们正在使用sessionstate来存储有关登录人员的信息。我将如何将此转换为ASP.NET MVC?我读过很多关于各种东西的书--声明、角色、MembershipProvider、IProvider、ASP.NET身份、OWIN,但是ASP.NET发展得太快了,恐怕我正在阅读关于StackOverf
浏览 1提问于2015-03-23得票数 1
回答已采纳
3回答
我们一直在使用asp.net mvc进行开发。有时,我们需要在表单上放置一些隐藏字段,这些字段由模型绑定器推入模型中(正如预期的那样)。现在,用户可以使用firebug或其他实用程序轻松地调整表单。隐藏字段的目的主要是在原样的基础上向服务器提供一些信息,这些信息是不能更改的。
例如,在我的编辑员工表单中,我可以将EmployeeID放在隐藏字段中,但如果用户更改了隐藏字段中的employeeID,则会在数据库中更新错误的员工。在这种情况下,我们如何保持隐藏字段的完整性。
浏览 0提问于2011-03-21得票数 4
回答已采纳
2回答
我正在编写一个ASP.NET MVC5应用程序,我知道session["foo"] = bar是按顺序运行的操作,为了避免这种情况,我想将一些信息存储到MemoryCache对象中而不是会话中,但我的疑问是:缓存的管理是否与会话相同?所以,我放置ObjectCache.Set("foo", bar, null)的操作是按照会话顺序运行的?我知道缓存和会话之间的范围差异,但对我来说,在这种情况下,这并不重要。
感谢大家
浏览 2提问于2015-11-20得票数 2
回答已采纳
我开始学习ASP.NET MVC。
我已经部署了“股票”ASP.NET MVC示例应用程序(即简单的用户帐户系统),以便在我开始播放时对其进行测试。
请注意,我使用的是:- ASP.NET MVC 1.0版本。- WebFusion主机。
我认为问题与访问数据库有关.
我使用以下指南进行部署:
当我尝试登录或注册(任何与DB相关的内容)时,都会出现错误。
我得到了错误信息屏幕,它声明:“对不起,在处理您的请求时发生了错误。”
如果有人能发现我的错误或者什么地方出了问题,任何建议都会得到很大的认可。
编辑:导出和导入数据库
我认为这是一个没有正确部署数据库的问题,我只是将其部署在App文件夹中(
浏览 2提问于2009-04-08得票数 0
回答已采纳
我有一个管理文件夹安全性的ASP.NET MVC应用程序。当我想在一个特定的文件夹中添加或删除一个用户时,它花费的时间太长(5分钟后我停止执行)。这个特定的文件夹有50 is大小,有11,389个文件和470个文件夹。这是我们网络上共享的文件夹。 这是代码 public void Remove(UserPrincipal user)
{
if (Directory.Exists(_folderPath))
{
DirectorySecurity dSecurity = Directory.GetAccessControl(_folderPath);
浏览 39提问于2019-07-04得票数 0
一些web技术,如ASP.NET MVC和任何web技术,Web,包括使用控件的name属性来识别回发中的控件,例如读取已发布的值。
但是,ASP.NET使用控件Id's在Page类实例中创建控件(堆对象)实例。
ASP.NET还使用控件的id属性做什么?
我隐约记得在动态生成控件的id中存在一些问题。有些冲突之类的。或者某种依赖。我不知道是什么。
为什么id对Web很重要,除了命名表示控件的ASP.NET类属性之外,它如何使用它们?
浏览 3提问于2013-08-06得票数 2
回答已采纳
当浏览器请求Javascript或ASP.NET文件时,有没有办法自动更改CSS MVC中的响应头?
基本上,我希望我的Javascript和CSS文件在响应头中显式地启用此设置:
Cache-Control: public
帮助?
浏览 4提问于2009-09-19得票数 0
回答已采纳
每当我试图在我的ASP.NET MVC应用程序中上传一个文件时,我都会遇到这个错误。有人能帮帮我吗。引发的错误是一个
拒绝对路径'C:\inetpub\wwwroot\IBGTxalert\TxAlert\TxAlert.Web\Files\linqtoexcel.xlsx‘的访问。
浏览 2提问于2011-08-28得票数 1
回答已采纳
我在本地的IIS7上创建了一个网站,其根目录是我自己的ASP.Net MVC项目。
除了静态内容之外,一切都运行得很好。去给我打个404。我可以在IIS管理器上看到该文件夹。
当您在Visual Studio2008上运行应用程序时,您得到的小型开发服务器可以很好地处理这些内容。你知道可能出了什么问题吗?
浏览 0提问于2009-06-23得票数 5
回答已采纳
这可能是一个基本的问题,但我不太精通Server。
我正在使用VisualStudio2008Professional。
在一个ASP.NET .NET MVC 3项目中,我创建了一个驻留在‘App’中的数据库。
web.config文件将此用作connectionString (部分):
connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;
当我将项目复制到生产服务器时,初始MVC登录页面显示为ok。当我完整地输入登录用户名/密码时,我会得到一个
由于启动用户实例进程失败,无法生成Server的用户
浏览 5提问于2011-05-04得票数 0
回答已采纳
我正在使用ASP.Net MVC,我想知道如何限制对某个文件的访问。我读到过使用Authorize,但它适用于控制器和操作。我尝试在web.config中使用,但它极力建议不要这样做,因为当看到多个MVC时,MVC会变得混乱。
我的文件在应用程序的基础中,例如/MyApp/MyFile。我想做的是,当用户导航到文件时。用户将看到,如果我错了,请纠正我,HTTP 401错误或其他什么。
浏览 1提问于2012-10-09得票数 2
回答已采纳
我正在使用AngularJS制作一个页面应用程序。对于后端,我使用ASP.NET 5(重命名为ASP.NET Core)和ASP.NET Web和ASP.NET MVC 6。
我想知道,使用从MVC控制器传递的部分剃须刀html视图(基本上是C#呈现为html的HTML文件),而不是在表示层中使用静态HTML文件是否是错误的做法。
基本上,我的选择是:
“经典”AngularJS SPA,其中我所有的html文件都是静态的,在表示层中,所有表示逻辑都是在浏览器中完成的。它与后端的唯一通信将是JSON中的API调用。
没有静态html文件的AngularJS SPA。相反,当调用视图时,
浏览 3提问于2016-02-12得票数 1
回答已采纳
1回答
我最近开了一个果园-CMS网站。这是一个新的CMS使用ASP.NET MVC 3。你可以找到更多的信息。
它必须非常容易安装一个主题。但是,每次我尝试这样做,我都会得到一个错误,即dependencies.xml文件是不可访问的。(Orchard需要dependencies.xml文件来编写指向新主题和模块的链接)
我的站点运行在IIS7本地机器上,我将所有权限授予ASP.NET用户和网络用户。但我还有许可-问题,有什么想法吗?
浏览 1提问于2011-11-03得票数 1
我知道ASP.NET webforms和ASP.NET MVC之间的区别,我看过相当多的视频,解释说它们都运行在ASP.NET之上(我都用过)。然而,我的问题是,如果没有webforms或mvc.net,如何在ASP.NET上进行开发?这是否等同于只包含.ASHX文件的项目?
浏览 1提问于2010-03-02得票数 8
回答已采纳
2回答
问题
我正在努力实现以下目标:
在上托管一个静态网站。
在ASP.NET上托管 MVC应用程序
(注意:此域/子域仅用于说明性目的。)
我已经从我的主机获得了SSL/TLS证书,并且我只将它应用于子域(secure.somedomain.com),而不是主域(somedomain.com)。
当我发布MVC应用程序时,文件实际上存储在目录somedomain.com/secure中。
事实证明,要做到这一点比我想的要困难得多。
我到目前为止尝试过的
我发现了许多关于如何为不同的目的拥有不同的子域的问题(例如,每种语言一个子域,每个公司一个子域,等等),但是我的需求要简单得多-
浏览 5提问于2014-03-16得票数 0
2回答
在我工作的地方,我们为使用WebForms的内部web应用程序提供了一个自定义的安全/身份验证机制。现在,我们正在ASP.NET MVC 3中进行开发,并希望扩展Controller类以支持这一点,就像我们对WebForm的Page类所做的那样。然后我们将把它打包到一个自定义共享DLL中。
我想知道这在与未来MVC版本的兼容性方面有多安全。如果ASP.NET MVC 4.0明年推出,我们的自定义控制器类(参考ASP.NET MVC3.0控制器类)仍能在MVC4.0应用程序中工作?
有没有办法不依赖于特定的MVC版本而以某种方式扩展Controller?
不是这个的副本:
浏览 4提问于2012-06-14得票数 0
回答已采纳
2回答
我正在努力尝试发布一个网站。
我已经用ASP.NET MVC做了一个基本的网站,现在我想把它放在一台pc上。
我已经打开ISI管理器并添加了一个新站点。我直接将默认设置为存储站点文件的直接位置,但当我导航到pc时,我无法获得我的站点。我在应用程序错误中得到一个IIS服务器错误。
我需要做什么步骤才能让一个基本的网站在服务器上运行。
浏览 1提问于2014-01-23得票数 0
我正在构建一个SaaS应用程序,在处理授权和ASP.NET MVC时遇到了一些问题。我有一个以前的,这是从那里的评论中得到的提示。我需要为每个用户提供细粒度的安全性(例如,大量的权限)。我意识到,通过创建更多的角色,任何可自由支配的系统都可以建模为角色系统。但这比我想要处理的角色多得多。我认为角色不适合我,我想在权限级别上做更多的工作。
我知道对任何涉及ASP.NET和授权的问题的标准回答是将所有应用程序用户创建为Windows用户,并实现ASP.NET成员提供程序。有一个问题,我不打算创建Windows用户。我的问题是,标准的ASP.NET、MVC、AuthorizeAttribute和Au
浏览 0提问于2009-11-01得票数 1
2回答
我正在计划一个新的ASP.NET MVC门户解决方案。我需要能够看到的网站的一些部分,为每个人(公共部分),只有注册用户被允许访问的一部分。在传统的Web表单中,安全性是在文件夹级上实现的,但是ASP.NET MVC呢?有没有人能给我解释一下怎么做--或者用网络的方式更好。
/H4mm3rHEad
浏览 3提问于2009-12-22得票数 1
回答已采纳
2回答
我对asp.net有点陌生。
我已经使用Visual 2013 Web和MVC5创建了一个应用程序。当我想运行应用程序时,我按了VS的run按钮,它成功地打开了它。
现在,我将服务器从IIS Express切换到Local IIS。当我在浏览器中运行应用程序时,它给了我
Server Error in '/' Application. <br>
Access is denied.
Description: An error occurred while accessing the resources required to serve this request.
浏览 9提问于2014-03-27得票数 0
回答已采纳
2回答
我正在学习ASP.NET MVC3,我刚刚为我的模型/上下文创建了一个控制器。但是,任何人都可以导航到这些页面并使用它们。如何设置这些页面的权限?
浏览 7提问于2012-05-11得票数 0
回答已采纳
我即将开始使用c#、ASP.Net MVC 2、IIS7和SQL 2008构建一个电子商务网站。该网站将允许用户登录,购买,并管理他们的订单。很明显,这里需要很强的安全性。我已经在SO和Google上搜索了一份完整的指南,它涵盖了足够多的安全问题,允许我.
了解安全需要考虑的地方和..。
如何在Windows堆栈上正确地实现它。
这将是我第一个从零开始建立的电子商务网站。是否有使用ASP.Net MVC 2/SQL 2008为电子商务网站的所有方面实现强大的web安全性的权威或白痴指南?
提前谢谢你的帮助!
浏览 12提问于2010-09-16得票数 4
回答已采纳
其他人如何在MVC应用程序中执行细粒度访问控制?即,用户可以与多个对象相关,并且对每个对象具有不同的访问要求。这可以使用asp.net身份声明/角色来实现吗?或者我必须扮演我自己的角色?
如果我需要推出自己的设计模式,有什么可以遵循的吗?
浏览 0提问于2015-06-03得票数 0
2回答
我有一个呈现敏感信息的ASP.Net应用程序。应用程序需要用户登录,然后才能查看应用程序的主页。身份验证是通过web服务完成的。
这很简单,但是硬件设计是多层的。1)用于登录的Web服务器2)主应用程序的应用程序服务器3)数据库
是否需要在第1层上编写单独的ASP.net应用程序来处理安全性,或者应用程序可以以某种方式作为一个整体存在?
如果需要单独的应用程序,如何将在身份验证期间收集的信息传递到第2层?我不确定会话变量是否会起作用,因为信息在另一个服务器上?
Tier 2到Tier 3的通信非常简单,这正是我坚持的安全模型。
显然,必须有某种类型的数据包检测,以便当用户发出请求时,Tier
浏览 0提问于2009-08-06得票数 1
回答已采纳
当涉及到IIS时,我完全不知所措,所以我希望这是一个简单的问题,大家都可以帮我解决这个问题:
我有一个ASP.NET应用程序运行在机器"Foo“上。其部分工作是在最终用户的请求中将文本文件导出到特定的文件夹中。
碰巧输出目录需要在另一台机器上,即机器"Bar“上。
所以没问题,我说,,我只给\FOO\IIS \DefaultAppPool在条形图上指定目录上的读/写权限。但是,我似乎无法更改位置以添加此用户并分配此权限。
有人知道我做错了什么吗?这似乎是我应该能做的事。
提前感谢!
浏览 4提问于2012-12-12得票数 1
我尝试通过承载在本地IIS 7中的我的ASP.NET MVC web应用程序从Server中选择一些数据,我得到了这个错误:
System.Data.SqlClient.SqlException:对象'tableName‘、数据库'dbName’、模式'dbo‘上的SELECT权限被拒绝。
知道所有的IIS APPPOOL\ASP.NET V4.0 Integrated特权都被检查了,我该如何解决这个问题呢?
堆栈跟踪:
RuntimeBinderException:无法对空引用CallSite.Target(闭包、CallSite、对象) +200执行运行时
浏览 1提问于2014-03-11得票数 2
我有一个ASP.NET核心5MVC项目,我希望管理员能够发送一个文件给一个特定的人,在这个文件中的信息是通过表单形成的。
假设一位学术导师必须向他们的每个学生发送一个单独的教学大纲,这是一个照片文件。我有每个学生在所有领域的问题,如数据库,下载,上传和显示该图像。我希望我能把它解释清楚。
请任何能帮助我的人
浏览 21提问于2021-11-28得票数 0
我正在尝试在IIS7上运行my asp.net mvc项目,我正在尝试模拟用户。在我的应用程序的数据项目中,我已经将dll引用添加到了asp.net mvc项目中。
我试图完全控制这个文件夹中的一个
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET文件。
有关于如何修复这个错误的线索吗?
浏览 0提问于2010-06-07得票数 1
回答已采纳
我正在开发Mvc web应用程序,我已经将其部署在IIS 6上,这给了我一个错误
Cannot open database "aspnetdb.mdf" requested by the login. The login failed.
Login failed for user 'IIS APPPOOL\ASP.NET v4.0'.
I also enable authentication :
anonymous and also for ASP.NET Impersonate
我的连接字符串是
<connectionStrings>
浏览 0提问于2012-01-11得票数 0
回答已采纳
1回答
我正在向现有的WebForms应用程序添加ASP.NET MVC。目前,我并不关心身份验证/登录,因为这部分是由现有代码(表单身份验证)处理的。
在现有的WebForms应用程序中,我们为每个页面提供了完全自定义的基于权限的授权。因此,每个用户都有一组权限,列出了他有权访问的页面。
现在,我需要决定如何使用相同的权限系统来限制对特定MVC控制器和操作的访问。
据我所知,对于ASP.NET MVC,有一个标准的,我可以在其中指定角色。我还找到了一些文章,建议指定权限而不是角色-然后可以这样做:
[CustomAuthorize(Roles = "View products, Edit p
浏览 2提问于2012-04-27得票数 7
回答已采纳
我有一个ASP.NET MVC/WebAPI混合项目,它在VS2012开发服务器上运行得很好。它有一个标准的MVC {controller}/{action}/{id}路由,以及一个额外的WebAPI路由api/{controller}/{id}。从/api/...开始的请求被定向到WebAPI,其他的指向正常的MVC。
当我将它部署到本地IIS时,正常的MVC路由正在工作。但是,/api对WebAPI的调用将导致异常。
Access to the path 'C:\inetpub\wwwroot\myapp\web.config' is denied.
然后,我尝试为inet
浏览 1提问于2013-09-20得票数 0
2回答
使蔚蓝网站仅适用于其他蔚蓝网站。
、、、、
目前,我已经部署了一个WCF服务以及三个使用WCF服务的不同的asp.net mvc应用程序,所有的应用程序都被部署到不同的蔚蓝网站上。由于WCF应用程序可以直接访问我的系统的数据库,所以只有其他有asp.net mvc应用程序的网站才能访问它,这有可能吗?我尝试了ip白列表,但我还没有找到本地的ips来添加规则,添加网站的urls以及启用DNS反向查找也不起作用。
提前感谢
浏览 5提问于2015-02-12得票数 5
回答已采纳
我有两个web应用第一个是:用asp.net开发的ApplicationA第二个是:用asp.net mvc3开发的ApplicationB
我的第一个应用程序"ApplicationA“托管为默认网站&它运行良好//www.appliocationa.com
现在,我希望将我的第二个应用程序"applicationB“作为子应用程序
如: //www.appliocationa.com/applicationb
有可能吗?
浏览 0提问于2012-11-05得票数 0
回答已采纳
3回答
我已经写了一个简单的ASP.NET mvc2应用程序,它可以存储数据,并可以使用微软的openXML为excel文件动态创建excel文件。
将用户在excel中所做的更改推送到我的数据库的最佳方式是什么?我知道这可以通过文件上传来完成,但这对最终用户来说是相当唐突的,他们导航到我的网站,选择上传,然后选择他们的文件。
有没有办法用VBA从excel文件中一键发布?VBA可以直接与数据库交互,但从数据安全的角度来看,这似乎很危险,而且逻辑重复。
web服务可以与MVC架构一起工作吗?如何使启用了vba宏的文档将其自身发送到服务器?
浏览 0提问于2011-11-07得票数 1
回答已采纳
1回答
我正在开发一个应用程序,它使用ASP.Net MVC 4 (.Net 4.5)和自我托管的websockets。对于用户处理和登录过程,我使用默认的asp.net mvc格式认证系统。
有没有人想过,如何在IIS和ASP.Net服务之间共享登录会话?
谢谢!
浏览 5提问于2013-12-01得票数 0
回答已采纳
如何配置ASP.NET (或者更具体地说,ASP.NET MVC )来将某些文件夹视为纯粹的“静态”,即这些文件夹的内容不应该通过Global.asax中的方法,如Application_BeginRequest和Application_PostAuthenticateRequest。
浏览 0提问于2012-02-01得票数 1
回答已采纳
我是asp.net mvc的新手,并开始了下面的项目。该公司希望有一个网内网站,供不同群体的人上传文件到数据库,运行it的报告,并修改数据库中的几个主表中的数据。公司使用Active Directory,并且不希望用户再次登录使用网站。该网站将为不同的组有不同的部分,用户对某一特定页面的访问应从数据库中控制。
到目前为止,这是我想出来的
将成员资格提供程序更改为链接到活动目录服务器()
删除AccountController和视图/帐户文件夹
创建基于的自定义身份验证类
我需要从数据库中的表中提取,基于用户的AD,他的“角色”(int),然后将其转换到相关的SiteRole
浏览 2提问于2009-12-14得票数 4
3回答
网站安全测试
、、
我目前正在做一个学校作业,要求我们在一个由我们的同龄人创建的网站上进行安全测试。该网站是使用ASP.Net 3.5/4和一个MS数据库创建的。
该网站的主要特点是:
注册和登录使用角色
上载文件
分享上载的文件
在共享文档上留下评论
我已经开始使用以下方法测试该网站:
“登记册”、“登录”和“留言”部分中的XSS
寄存器页和登录页中的SQL注入
上传具有不同扩展名的可执行文件(我已将可执行文件更改为.doc,以测试系统是否正在检查文件的扩展名或实际内容)
这些测试是手动进行的,我可以访问源代码!
你能建议我做其他的测试吗?
干杯
浏览 3提问于2011-05-21得票数 5
回答已采纳
1回答
保护WebApi中的路由
、、、
我使用ASP.NET WebApi 2作为ASP.NET MVC5应用程序的REST接口。
我使用Forms Auth进行身份验证。
我的问题是,保护在不同用户上下文中接受参数的WebApi路由的最佳方法是什么。
示例:客户可以访问此示例路由以查看订单。
http://host/api/customer/order/{orderId}
但是,当另一个不能访问该订单的客户出现并试图访问相同的端点时,该怎么办呢?
此外,我希望这些服务能够由管理员使用,这将有权访问任何订单id。
浏览 0提问于2014-04-28得票数 1
Szenario:
我读过马丁·福勒( Martin )所著的“”一书,并对一种叫做身份地图的模式感到意外。我考虑过在ASP.NET MVC应用程序中使用这种模式。
问题:
据我所知,ASP.NET MVC请求生命周期总是在请求被处理后杀死所有对象,这意味着我的域层/映射层(包含我的身份映射)也将被清除。如何在像ASP.NET MVC这样的无状态环境中使用这种模式(见下文)?它在无状态环境中有意义吗?我是否可以使Identity Map静态,并引入一个会话id以重新获得我已经加载的对象?
身份地图:
通过将每个加载对象保持在映射中,确保每个对象只加载一次。在引用对象时使用映射查找对象。
浏览 0提问于2013-07-11得票数 2
回答已采纳
我需要在我的ASP.Net MVC应用程序中实现一个多线程全局变量。
ConcurrentDictionary<T>是理想的,但是如何使我的应用程序中的每个用户会话都可以访问它?
像这样的东西能起作用吗?
public static class GlobalStore
{
public static ConcurrentDictionary<string, DateTime> GlobalVar { get; set; }
}
我需要多个用户才能读写这个对象。
浏览 3提问于2013-12-03得票数 2
2回答
试图发布ASP.NET MVC网站时,数据库在不同的服务器上,而asp.net文件在不同的服务器上。我在我的个人计算机上开发这个站点,使用的是VS12 ( db和前端都在同一台机器上),现在当我发布该站点时,它会给我连接到db时出错。
> <add name="RWWEntities"
> connectionString="metadata=res://*/Models.RWWModel.csdl|res://*/Models.RWWModel.ssdl|res://*/Models.RWWModel.msl;provider=System.Data
浏览 4提问于2014-05-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
