역할 멤버십을 확인하는 것은 허용되는 방법입니다. 그러나 버튼을 표시 할 때만 확인하지 말고, 누군가 이벤트 유효성 검사를 우회하려고하는 경우를 대비하여 트리거하는 이벤트에 대한 응답 중에도 확인하십시오.
-------------------User.IsInRole ()이 필요합니다. 언급했듯이 각 단계에서이를 확인하십시오. 사용자는 모든 종류의 HTTP 응답을 위조 할 수 있으므로 모든 서버 측 방법에는 보안 검사가 필요합니다.
활성화 여부 만 확인하지 말고 편집 버튼을 클릭 할 때도 확인해야합니다.
-------------------이봐, 이거 본 적있어 : http://www.codeproject.com/KB/web-security/formsroleauth.aspx
-------------------내 사용자 지정 RoleProvider (MSDN 문서)를 구현 합니다. 그런 다음 응용 프로그램의 다양한 액세스 수준을 설명하는 다른 역할을 가지며 blowdart가 버튼을 확인하는 것처럼 사용자가 해당 리소스에 대한 액세스 권한이 있는지 여부에 관계없이 패널이 표시됩니다.
데이터베이스를 사용하는 경우 페이지를 테스트 할 때 모니터링 SQL 프로필러 (또는 유사)를 사용하는 것이 좋습니까? 겉보기에 사소한 페이지로드에 대해 db가받는 호출의 양에 놀랄 것입니다.
또한 ASP.NET에서 보안 조정을 확인하십시오. 볼만한 가치가 있습니다.
건배.
출처
https://stackoverflow.com/questions/2002883