アプリケーションでの作業ASP.NET
私はカスタムを使用してページ レベルのアクセス制御を実装しました。HttpModule
これHttpModule
は、受信した各要求をインターセプトし、接続されたユーザーが要求されたページにアクセスできるかどうかを確認します。アクセスできない場合は、エラー ページにリダイレクトします。
- このアプローチは、アプリケーションのセキュリティを保証するのに十分ですか、それとも簡単に回避できますか?
- それを改善するために何をお勧めしますか?
前もって感謝します。