![]() |
1
1
我个人更喜欢声明式方法(即基于位置的web.config方法)。这使得在必要时更容易进行更改,而无需重新部署代码。 在任何情况下,我都不建议像在示例中那样使用静态字符串调用User.IsInRole();如果您的身份没有更改,请使用web.config声明性方法。 按照您在上一段中建议的路线走是完全可以的,但我只建议在您的身份验证信息可能频繁更改的情况下使用,即CMS应用程序或类似的情况。 简言之,我认为在这个问题上没有“最佳实践”;这实际上取决于应用程序。 |
![]() |
2
1
没有理由不能同时使用两者。通过web.config进行操作非常简单有效。但始终在角色级别操作。您可以在配置不足的情况下使用代码版本,也可以在希望显示/隐藏UI的特定部分时使用代码版本(还有此版本的控件)。 更新1: |
![]() |
3
0
如果变化不大,请使用web.config。 如果它将要改变很多,那么使用代码方法,但要使用数据库,使其易于修改。 更多的是对编码实践的一般回答,而不是与安全性相关。 |
![]() |
David 54321 · 我的密码在pyinstaller.exe中安全吗? 11 月前 |
![]() |
Michael · 某些Windows客户端上的命名管道安全问题 1 年前 |
![]() |
adamency · 是否可以从Go二进制文件的源代码中检索字符串? 1 年前 |
![]() |
AlboSimo · PayPal Api密钥安全 1 年前 |