我設計了一個帶有授權的 MVC 應用程式,效果很好。在我的應用程式中,用戶可以單擊鏈接來查看檔案。該檔案顯示在另一個選項卡中。如果用戶保存該鏈接、注銷并回傳(未登錄),他們可以將該鏈接粘貼到瀏覽器中以查看檔案。他們還可以更改鏈接中的引數以查看可能與其帳戶相關聯或不相關聯的檔案。鏈接創建為:
@Html.ActionLink("View", "CertificatePDF", "Documents", new { wo_nbr = Model.id}, new { target = "_blank" })
這將創建以下鏈接:http : //xxx.yyy.com/Documents/CertificatePDF?wo_nbr=1000462209
除非用戶登錄到應用程式,否則如何防止用戶查看/更改檔案?
uj5u.com熱心網友回復:
將[Authorize]屬性添加到您的CertificatePDF操作中。這應該要求用戶進行身份驗證。如果您希望所有內容都需要身份驗證,您可以將該屬性添加到您的控制器類中。同樣,對于相反的情況,您可以添加[AllowAnonymous]屬性以繞過身份驗證。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/311575.html
標籤:asp.net-mvc