问题标签 [security-trimming]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - 在 AuthorizeAttribute 覆盖中识别 ASP.NET MVC 安全修整请求
我在一个方法上有一个带有自定义授权属性的控制器:
我还使用 Kendo ASP.NET MVC 创建菜单。Kendo 提供了一个很棒的安全修剪功能,如果我尝试向 中添加菜单项MyMethod,因为 Kendo 正在构建菜单,它会检查当前用户是否可以访问该MyMethod操作。我不知道这是如何工作或完成的。
MyAuthorizeAttribute.AuthorizeCore()我遇到的问题是,当用户发出请求并且未经过身份验证或授权查看请求的页面时,我的代码会记录在日志中。这很好用,除非用户无权访问菜单中的某一页。不知何故,Kendo 触发了MyAuthorizeAttribute.AuthorizeCore()菜单项指向的动作/控制器的代码。没关系,只是我不想记录。用户没有向动作/控制器发出请求,它只是一个内部检查。
所以我的问题是,有没有办法让我确定调用MyAuthorizeAttribute.AuthorizeCore()是安全调整请求还是实际页面请求?