我将业务逻辑代码存储在.ashx文件中。当页面中显示时,我发送一个POST请求以创建数据,并发送一个GET请求以检索JSON数据。
我的问题是:如何防止Joe Nobody直接调用我的.ashx页面并创建用户,修改数据,检索数据等。
每个.ashx页面都需要一些“登录检查”吗?还是有一种在整个站点范围内实现此目标的方法?
谢谢!
最佳答案
您可以通过web.config限制对文件夹的访问
<location path="CustomerFolder">
<system.web>
<authorization>
<allow roles="Admin, Customers"/> //Allow users in Admin and Customers roles
<deny users="*"/> // Deny rest of all
</authorization>
</system.web>
</location>
关于c# - 阻止外部站点访问我的ashx页面,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25220312/