2

我一直在学习如何保护 asp.net MVC4 应用程序,但是关于AuthorizeAttribute的使用让我感到困惑

(很好地解释保护 MVC 的博客之一就是这个

为了默认锁定所有控制器,将AuthorizeAttribute添加到RegisterGlobalFilters

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
    filters.Add(new System.Web.Mvc.AuthorizeAttribute());
}

但我也看到了在 global.asax 文件中进行类似操作的示例:

GlobalConfiguration.Configuration.Filters.Add(new System.Web.Http.AuthorizeAttribute());

我知道第一个语句是锁定 MVC 控制器,第二个是锁定 WebAPI 控制器,但是什么时候需要第二个语句?如果我不构建 WebApi 控制器,那么第二个语句是否仍然需要?

4

1 回答 1

1

我知道第一个语句是锁定 MVC 控制器,第二个是锁定 WebAPI 控制器....如果我不构建 WebApi 控制器,第二个语句是否仍然必要?

我认为这是其中一个问题,你知道答案,但想要一个明确的答案......所以在这里 - 不。

于 2013-10-31T09:12:12.953 回答