?????????????????????ASP.NET?????????????
???????????? ???????[ 2015/4/16 14:24:43 ] ????????.NET ???? ???? ???????
????????
????????????X94???????????????????????2??¥???????м???????????????????????????????¥???????????н????¥????????????????????????μ???????????????????????¥?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
???????????????У???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????е?λ?á?
??????????????????????е?????“????????????????”??Web??e????????????????OWASP??????Top10?????????????????????????????????????“??????Web??????????????????????????”
?????????????????????
??????????????????????????????????????????????????????????????飬?????????????????????????????????????п?????????????ID?????????????????????????????????????????????????????????????????ID???п?????洢??????????????????????????????????????????????????????????á???????????????????????????????ID??????????ID????????????????????????á?
????“???????????????Σ?”???????????????????????£???????????????????????????????????????????????????????????????????У????????????????????????????????????????????????????????????£??????????????????ID?1344573490?????????????????
????????????????????????Mary Wiggins????????????????????????????????
?????????????????????????????????е???????????????????????????á?????????????accountNumber??????1344573490???1344573491??????????????
????Erin Maley?????Erin Maley???????????????????Mary Wiggins?????????????????????????????????????????????????????????????????????????????????????????????????е???????????????????У????????????????????????????????????????κε??????????????????????????????????????????????????????????????????????????
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
?????????????????????????漰??????????……
????й????????
??????????????????
????……??????????????????????????????????????ú??????ж?????????????????????????Χ???????——????????????
???????????????
?????????????????????????????????????????????????????¥????????¥???Щ???????????????????????????Web????б?????????????????????????????????
???????·????з??????
????????????????????????????????????????????????????????£?????????????????????????????????????????????????????????????????????????????????????????
??????ASP.NET?У???????????????????????controller action????ɡ??????????ASP.NET MVC???????????[Authorize]?????attribute???????????????????????????????п???????????????????????????????
????[Authorize]
????public class AccountsController:Controller
????{
????[HttpGet]
????public ActionResult Details(long accountNumber)
????{
????//...
?????????????API????????????????????ASP.NET????????????????????棨??????????[Authorize]??????????????????????????????????
????[Authorize(Roles="Admin??Manager")]
????public class AccountsController:Controller
????{
????//..
????[Authorize]???????????????????????????????????и???????????????????????????????????????????????????????????????????????????
???????????????????????У?????????????????????????????????????????????????????????????????????????????????????????????????п????????????????????????????????????????????????????????????????????????????????????????????????????ж????????????????????????
??????????????
???????????????????????????????????????????????????????????????????????????????£??????????????????????????????????????????????????????????????????????????[Authorize]??Role??????????
????[Authorize(Roles="Admin")]
????public class AccountsController:Controller
????{
????//..
???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
????[Authorize]
????public class AccountsController:Controller
????{
????[HttpGet]
????public ActionResult Details(long accountNumber)
????{
????Account account=_accountRepository.Find(accountNumber);
????if(account.UserId!=User.Identity.GetUserId())
????{
????return new HttpUnauthorizedResult("User is not Authorized.");
????}
????//...
??????????????????????????????[Authorize]????????????????????????????
?????????????????????????????ASP.NET?????Forms Authentication????????????????????н?????????302??????????棬????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????OWIN??飬??????????????
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????ü?????????й???????????????????????衣???????????“????й?”?????????????о??????????????????????????????????????????????
?????????????????????Twitter??follow??Follow@maxrmccarty
????????
???????????????????????????????????????????????????????????????????????????????????URL??????????????????????????????????URL http://bit.ly/1Gg2Pnn????????URL?????????????????????????Bit.ly???????????URL http://bit.ly/1Gg2Pnn?????????http://lockmedown.com/preventing-xss-in-asp-net-made-easy.
?????????????????????????????????????????????????????????????е???????????е????????????£????????????????????????????????????????????????????????????????????????
???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????С?
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11