問題タブ [asp.net-authorization]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
16541 参照

asp.net - web.config認証を介して匿名ユーザーのみを許可する

web.configの認証を使用して、認証されたユーザーへのSignUp.aspxへのアクセスをブロックしたいと思います。管理者やゲストの役割など、ユーザーがアクセスすることはできません。

0 投票する
1 に答える
98 参照

html - 認証目的の使い捨て可能な HtmlString 拡張機能

次のような MVC の拡張機能を作成するつもりです。

Razor では、次のように使用できます。

次の HTML 出力が生成されます。

しかし、単にdivを作成する代わりに、私のコードがロールを表す文字列を受け取り、ログインしているユーザーが指定されたロールに属していない場合、この拡張機能内の HTML を抑制する必要があると想像してください:

そして、私がこのように使用する場合:

ユーザーが指定された役割に属していない場合、最終的な HTML 出力は次のようになります。

それは可能ですか?

更新: 次のような HTML を生成できることはわかっています。

しかし、それは私が明らかにしたくないことをクライアントに明らかにするだけでなく、レスポンスを不必要に重くすることにもなります。

0 投票する
1 に答える
735 参照

asp.net - CSSの適用を妨げるasp.net承認規則はどのようになっていますか

を使用して、Web アプリケーションへの匿名アクセスを防止しています<deny users="?"/>。ログインページに匿名ユーザーがアクセスできるようにしたいので、次のルールを使用しました

このルールにより、css がログイン ページに適用されなかったので、追加のルールを使用しました。

これで修正され、css がログイン ページに適用されるようになりました。しかし、上記の追加のルールを適用する前に、ブラウザでページのソースを確認したところ、エントリが存在し<link href="Style.css" rel="stylesheet" type="text/css" />、リンクをクリックすると、ブラウザは css ファイルに移動し、すべてのスタイルを表示しました。したがって、ページが「Style.css」にアクセスできるかどうか疑問に思っていたのは、ブラウザがさまざまな要素にスタイルを適用することを正確に妨げているからです。

0 投票する
3 に答える
1190 参照

asp.net-mvc-4 - .net MVC 4認証(メンバーシップ)

.NET MVC 4の最初のステップで、Webサイトを作成していて、ユーザーの認証/承認を実装したいと思います。

私の実装では、コントロールをロールにリンクできるようにしたいと思います。たとえば、システムに管理者とユーザーの2つの役割がある場合、一部のビューでは3つの入力があると表示されます。

管理者がこのビューの3つのフィールドすべてを表示および編集できるようにしたいのですが、ユーザーはそのうちの2つだけを表示し、そのうちの1つを編集できるようにする必要があります(これは単なる例です)。

したがって、基本的には、コントロールのアクセス許可を定義できるようにしたいので、ロールはアクセス許可のコレクションで構成する必要があります(より良いアプローチが考えられる場合は、それを聞いてみたいと思います)。

ですから、これらは私の制約であり、主題に関連するパッケージ(FluentSecuritySecurityGuardなど)がかなりありますが、どちらが私の課題に取り組むのが最善かはよくわかりません。

この需要を克服するためのベストプラクティスはありますか?

どんな助けでも大歓迎です。

0 投票する
1 に答える
359 参照

asp.net - location 要素を含む URL への認証されていないユーザー アクセスが機能しない

Web アプリに ASP.NET フォーム認証を使用しています。認証されていないユーザーにアクセスを許可したいフォルダーがあります。IIS 7 を使用しており、アプリケーション プールは統合モードになっています。テストとして、ScriptsHandlers フォルダー内に hello.txt を作成しました。IIS を使用して参照しようとすると、場所の要素にもかかわらず、ログイン ページにリダイレクトされます。また、アプリケーションを実行しているときに、フォルダーに保存されている asmx Web サービスを照会すると、401 Unauthorized エラーが発生します。ここに私のweb.configのスニペットがあります:

0 投票する
0 に答える
65 参照

asp.net - 公開時に ASP.NET 認証サービスが機能しない

私はasp.net Webプロジェクトを開発しており、セキュリティシステムにASP.NET認証サービスを使用しています。
ご存じのとおり、asp.net自体は、そのメンバーシップとロール プロバイダー用に aspnetdbを作成します。
何も問題はありませんでした。
しかし、IISで Web サイトを公開すると、認証システムが失敗します。

IIS は SQLServerExpress の代わりに SQLServer を使用する必要があるのではないかと考えました
。その後、ホスティング スペースの sqlserver にデータベースを配置し、接続文字列
と必要な構成を変更しましたが、Visual Studio から起動すると Web サイトは正しく機能しますが、認証です。 IIS で公開するとシステムが失敗します。

0 投票する
0 に答える
83 参照

iis-7 - IIS7 が原因で ASP.net アプリケーションが exe を起動できない

asp.net アプリケーションが別の exe を実行しようとしています。これは IIS 6 では正常に機能していましたが、IIS7 では機能しません。exe を含むディレクトリの完全な制御をアプリケーション プールに与えました。それでも認証エラーが発生します。どんな提案も役に立ちます