我将业务逻辑代码存储在.ashx文件中。当页面中显示时,我发送一个POST请求以创建数据,并发送一个GET请求以检索JSON数据。

我的问题是:如何防止Joe Nobody直接调用我的.ashx页面并创建用户,修改数据,检索数据等。

每个.ashx页面都需要一些“登录检查”吗?还是有一种在整个站点范围内实现此目标的方法?

谢谢!

最佳答案

您可以通过web.config限制对文件夹的访问

<location path="CustomerFolder">
<system.web>

<authorization>
<allow roles="Admin, Customers"/> //Allow users in Admin and Customers roles

<deny users="*"/> // Deny rest of all
</authorization>

</system.web>
</location>

关于c# - 阻止外部站点访问我的ashx页面,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25220312/

10-10 09:15