MVC 3アプリケーションにJavaScriptファイルのアップロード機能を実装しているため、大きなファイルのアップロードを可能にするにはHttpハンドラー(.ashx)を使用する必要があります。次に、認証されていないユーザーがハンドラーのメソッドを呼び出すことをどうにかして禁止する必要があります。コントローラーがあれば、[承認]属性を適用するだけです。しかし、属性はHttpハンドラーのメソッドに適用されたときに機能しますか?そうでない場合、現在のセッションCookieを持っている人だけがHttpハンドラーを呼び出すことを許可するにはどうすればよいですか?
2068 次
1 に答える
5
<location>web.configのセクションを使用して~/upload.ashx、匿名ユーザーへのアクセスを拒否できます。
<location path="upload.ashx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
注意:タグを使用して、ASP.NET MVC コントローラーのアクションとルートで承認を制御しないでください。<location>組み込み[Authorize]属性を使用して、対応するコントローラー/アクションを装飾します。
于 2012-06-11T17:11:50.027 に答える