问题标签 [security-trimming]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - asp.net mvc 中的链接安全修整
我想在 asp.net mvc web 应用程序中显示一些仅指向经过身份验证的用户的链接。
- 我在 Visual Studio 2008 中使用了 asp.net mvc Web 应用程序的模板,该模板随 asp.net mvc 的 beta 版本一起提供。
- 我使用表单身份验证。
- 我想在现有视图中添加如下内容:
并且只显示登录用户的链接。
最简单的方法是什么?我想要一些简单的东西,比如我用 asp.net 网络表单尝试过的 web.sitemap 的安全修整。(可以与 mvc 一起使用吗?还是仅用于 Web 表单?)
c# - c# Sql SiteMap Provider security Trimming 不起作用
当我使用 web.sitemap 时,菜单上的安全修剪工作正常。现在我已经切换到 Sql 站点地图提供程序,安全调整刚刚停止工作。
我必须编辑 proc_GetSiteMap 以按正确的排序顺序返回我的菜单项,但它会返回站点地图表中的所有相关数据(包括角色)。
任何帮助将不胜感激。
asp.net - 仅使用角色属性进行站点地图安全修整,而不是在其他地方允许/拒绝规则
我知道标签具有“roles”属性来弥补没有“url”属性的节点,可以通过其他方式解决。不过,我对这些其他方式不感兴趣,我想在我的站点地图文件中设置我的所有权限。如何做到这一点?
我正在使用自定义 RoleProvider、自定义 MembershipProvider 和默认 XmlSiteMapProvider。我还有一个安全 IHttpModule 来防止人们使用直接 URL 到达那里。我对不同的方法持开放态度。
提前致谢!
asp.net - 安全修剪站点地图时如何影响单个子节点?
我有一个 ASP.Net 站点,我在其中尝试使用 Windows 身份验证和 Active Directory 角色来限制对某些页面的访问。我查看了Scott Gu 的教程页面,但我无法完全实现我想要的。
我忽略了我的根节点SiteMapDataSource
。我想向所有用户显示“文档”节点,但将“搜索”和“上传”角色的显示限制为 2 个不同的角色。我在“DOMAIN\validrole”中,但不在“DOMAIN\madeuprole”中。使用下面的站点地图和 web.config,我可以显示所有节点。如果我roles="*"
从“文档”节点中删除(如 Scott Gu 所建议的那样),则不会显示任何节点。
有没有一种方法可以限制单个子节点的显示而无需编写自定义代码?
这是我的站点地图:
这是我的 web.config 的相关部分:
asp.net - 根据 Roles/Web.sitemap 文件显示/隐藏自定义菜单项
我有一个自定义菜单,它利用了标准的 asp.net 站点地图。它运行良好,但我的一些页面是由 URL 重写器动态生成的,因此它们不位于站点地图 XML 文件中。目前,我推出了一个自定义解决方案,该解决方案通过 CSS 类显示/隐藏菜单项,并以编程方式检查用户所在的角色。在我访问站点地图文件中不存在的动态页面之前,它可以正常工作。我已经尝试使用安全修剪在站点地图文件中使用“角色”属性,但它不起作用,因为我有一个自定义菜单。
有没有一种方法可以利用站点地图文件中的角色属性来显示/隐藏下面我的自定义控件的菜单项,即使某些页面不在站点地图中?我的菜单控件如下...
asp.net - XmlSiteMapProvider 如何检查用户是否处于指定角色?
我推出了自己的 SiteMapProvider 继承System.Web.XmlSiteMapProvider
。
我想覆盖检查用户是否处于 siteMapNode 属性中指定的角色的逻辑roles
:
我怎样才能做到这一点?XmlSiteMapProvider 调用哪个类的成员来检查 if securityTrimmingEnabled="true"
?
sharepoint - SharePoint 2010:根据组修剪页面内容
在 SharePoint 2010 中,基于组在单个页面上修剪内容的最佳做法是什么?例如,我有两种类型的客户,每一种都属于不同的组。我只希望客户 1 看到他们的内容(链接、文本等),我只希望组 2 看到他们的内容。我可以将这些内容放在不同的页面上,但一些客户将属于这两个组,并且在同一页面上显示所有这些信息是有意义的。
performance - 自定义安全修剪 SharePoint FAST Search 结果
我为 SharePoint 搜索创建了一个自定义搜索安全修剪器。不幸的是,它不适用于 SharePoint FAST Search。
有什么方法可以实现对 FAST Search 结果的类似自定义安全修整?
asp.net - 基于角色的菜单不起作用,我做错了什么?
我想不通这个。
我有以下站点地图
我有一个
XmlSiteMapProvider
withsecurityTrimmingEnabled="true"
,它指向这个站点地图文件。我要修剪
/li>authorization
的文件在它的文件夹中有一条规则web.config
无法通过 url 访问该文件,如果我键入
http://localhost/h/uo/get
我会被重定向到登录页面。我
/li><asp:Menu>
在母版页文件中设置了这样的:
然而,当页面被渲染Get account
时,无论如何我都会看到在我什至没有登录时应该被修剪的节点。
- 我究竟做错了什么?
- 有没有其他方法来构建启用安全修剪的站点地图导航菜单?
我正在使用 ASP.NET 4.0,并使用 HttpModule 重写 URL。
ios - 从用户名和密码中修剪空格
我正在处理的 iPad 应用程序要求用户提供经过服务器验证的用户名和密码,然后才能正确进入应用程序。我正在考虑进行细微的更改,以便在用户名和密码的开头和结尾处的空格被静默忽略。
好主意?馊主意?你的立场的原因?
这是在我今天向客户展示产品并且难以登录之后发生的。经过三次尝试后,我终于意识到我设法在我的用户名前放置了一个空格,当然,这与任何用户名都不匹配在服务器上。在 iPad 上的文本字段的开头有一个非常非常细微的宽度差异,因为字段边框与第一个字符有一定的间距,我花了一些时间才注意到。