asp.net mvcのリンクセキュリティトリミング
-
11-07-2019 - |
質問
asp.net mvc Webアプリケーションで認証されたユーザーのみにいくつかのリンクを表示したいと思います。
- asp.net mvcのベータリリースに付属しているVisual Studio 2008のasp.net mvc Webアプリケーションのテンプレートを使用しています。
- フォーム認証を使用しています。
- 既存のビューに次のようなものを追加したい
<a href="/Account/ChangePassword">Change password</a>
ログインしているユーザーへのリンクのみを表示します。
これを行う最も簡単な方法は何ですか? asp.net Webフォームで試したweb.sitemapのセキュリティトリミングのような単純なものが欲しいです。 (それはmvcで使用できますか?それともWebフォーム専用ですか?)
解決
以下が機能するはずです。また、ユーザーがブラウザーでURLを手動で入力した場合に、コントローラーアクションで同様の操作を行う必要があります。または、あなたが言うように、web.configのアクションへのアクセスを制限できます。
<% if (HttpContext.Current.Request.IsAuthenticated) { %>
<a href="/Account/ChangePassword">Change password</a>
<% } %>
他のヒント
所属していません StackOverflow