代码之家  ›  专栏  ›  技术社区  ›  Aaron Daniels

Intranet Web应用程序安全

intranet security asp.net
  •  1
  • Aaron Daniels  · 技术社区  · 16 年前

    是通过配置吗? 

    <location path="SecurePage.aspx">
    <system.web>
        <authorization>
            <allow roles="MyDomain\My Secure Users" />
            <deny users="*" />
        </authorization>
    </system.web>
</location>

    结束了吗 code ? 

    User.IsInRole(@"MyDomain\My Secure Users");

    3 回复  |  直到 16 年前
        1
  •  1
  •   Randolpho    16 年前

    我个人更喜欢声明式方法(即基于位置的web.config方法)。这使得在必要时更容易进行更改,而无需重新部署代码。

    在任何情况下,我都不建议像在示例中那样使用静态字符串调用User.IsInRole();如果您的身份没有更改,请使用web.config声明性方法。

    按照您在上一段中建议的路线走是完全可以的,但我只建议在您的身份验证信息可能频繁更改的情况下使用,即CMS应用程序或类似的情况。

    简言之,我认为在这个问题上没有“最佳实践”;这实际上取决于应用程序。

        2
  •  1
  •   eglasius    16 年前

    没有理由不能同时使用两者。通过web.config进行操作非常简单有效。但始终在角色级别操作。您可以在配置不足的情况下使用代码版本,也可以在希望显示/隐藏UI的特定部分时使用代码版本(还有此版本的控件)。

    更新1:

        3
  •  0
  •   Robin Day    16 年前

    如果变化不大,请使用web.config。

    如果它将要改变很多,那么使用代码方法,但要使用数据库,使其易于修改。

    更多的是对编码实践的一般回答,而不是与安全性相关。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    5 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    11 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    12 月前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号