防止外部网站访问我的ashx页面
Prevent external sites from accessing my ashx pages
我的业务逻辑代码存储在.ashx文件中。我发送一个POST请求来创建数据,并发送一个GET请求来检索JSON数据,然后将其显示在页面中。
我的问题是:我如何阻止Joe Nobody直接调用我的。ashx页面并创建用户,修改数据,检索数据等
是否每个。ashx页面都需要一些"登录检查"?或者是否有一种更广泛的方式来实现这一点?
谢谢!
你可以通过web.config
限制访问你的文件夹<location path="CustomerFolder">
<system.web>
<authorization>
<allow roles="Admin, Customers"/> //Allow users in Admin and Customers roles
<deny users="*"/> // Deny rest of all
</authorization>
</system.web>
</location>
相关文章:
- 为什么不't Javascript对我的输入值进行了一些重新检查
- 可以't让我的if语句处理js中的html表单输入
- 我的单元测试选项是什么
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 我的职位回报太快了,如何做出承诺
- 我的jQuery插件参数没有正确启动,遇到了问题
- 如何识别我的网站中的慢速设备
- 如何将JSON数据导入我的ejs模板
- JQuery添加元素需要在我的js之前再次添加JQuery脚本
- 知道为什么我的旋转木马不会自动更改图片吗
- 我的模板未被解析
- 无法将数据从firebase获取到我的html页面
- 角度图表;t显示在我的页面中
- 我的AngularJS表达式没有'不起作用
- 将电视直播频道从网站嵌入我的网站
- /undefined在我的404错误日志中多次出现
- 为什么我的d3.jsselectAll+过滤器没有过滤
- 元素在我的代码中不会.fadeTo.Don'I don’我不知道;s错误的JavaScript、JQuery、H
- 我的javascript for循环不起作用
- 防止外部网站访问我的ashx页面