前后台分离开发模式,权限如何做? http://bbs.csdn.net/topics/390720994 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 在ajax向后台取json数据的时候在后台就进行权限判断了,只返回该用户权限访问的json串所以这个个人认为你html+ajax+ashx和普通的aspx开发在权限判断上没有什么其他区别 你html本身做好的数据,如果不依赖于后台,那么一定是可以显示和操作的,只能说,做这些操作的时候,将某些数据传递给后台,只能通过后台进行判断你通过javascript执行的操作操作,前台都可控,实现权限不安全 参考:http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api 你JSON数据是ASHX文件取的是吧?要么在ASHX页面判断。要么自定义HttpModule来判断特定路径的ASHX,需要登录后才能返回数据。要么自定义一个ASHX类继承自IHttpHandler,如BaseSimpleHandler:IHttpHandler,然后把ProcessRequest定义成虚方法,然后判断权限。最后让所有需要判断权限的ASHX文件都继承这个BaseSimpleHandler,然后每个ASHX都public override void ProcessRequest (HttpContext context){base.ProcessRequest();//然后自己的ASHX逻辑},这种我没试过,但是理论上应该是成力的。 使用浏览器打开一条记录,这时该记录别人不能修改,我把记录加锁,但是窗口关闭的时候该如何解锁? 按周和月统计登陆次数 求会.Net开发Wap2.0的人~ 很奇怪的问题,关于ExecuteNonQuery的返回值!!!! 如何根据浏览器显示相应语言的页面。每次打开GOOGLE,它自动打开中文页面,怎么作到的? DataGrid动态列的数据生成,急! 大家帮忙批批这个需求 下拉挫件载入数据库数据问题?高分请教? 母版-按钮 高人请进```````` 请教一个关于Li动态添加漂浮小图标的问题。 关于编码问题,求助
你通过javascript执行的操作操作,前台都可控,实现权限不安全
http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api
要么在ASHX页面判断。
要么自定义HttpModule来判断特定路径的ASHX,需要登录后才能返回数据。
要么自定义一个ASHX类继承自IHttpHandler,如BaseSimpleHandler:IHttpHandler,然后把ProcessRequest定义成虚方法,然后判断权限。最后让所有需要判断权限的ASHX文件都继承这个BaseSimpleHandler,然后每个ASHX都public override void ProcessRequest (HttpContext context){base.ProcessRequest();//然后自己的ASHX逻辑},这种我没试过,但是理论上应该是成力的。