2

私はasp.net MVC4アプリケーションを保護する方法について学んできましたが、AuthorizeAttributeの使用に関して何か混乱しています

(MVC の保護について適切に説明しているブログの1つがこれです)

デフォルトですべてのコントローラーをロックダウンするには、AuthorizeAttributeをRegisterGlobalFiltersに追加します。

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
    filters.Add(new System.Web.Mvc.AuthorizeAttribute());
}

しかし、global.asax ファイルで同様のことが行われている例も見ています。

GlobalConfiguration.Configuration.Filters.Add(new System.Web.Http.AuthorizeAttribute());

最初のステートメントは MVC コントローラーをロックダウンすることであり、2 番目のステートメントは WebAPI コントローラーをロックダウンすることであると理解していますが、2 番目のステートメントが必要になるのはいつですか? WebApi コントローラーを作成していない場合でも、2 番目のステートメントは必要ですか?

4

1 に答える 1

1

最初のステートメントは MVC コントローラーをロックダウンすることであり、2 番目のステートメントは WebAPI コントローラーをロックダウンすることであることを理解しています。

これは、あなたが答えを知っているが決定的な答えが欲しいという深い質問の1つであると思います....だからここにあります-いいえ。

于 2013-10-31T09:12:12.953 に答える