我对网络授权知之甚少,但登录后有一个页面给用户名字AUTH_WEBSITE,这个网站重定向到我的网站mvc。现在我只想检查这个用户是否有该auth cookie,如果有,那么我也想在我的网站上进行授权。
现在,我认为以这种方式检查cookie并根据cookie提供管理员权限是不安全的,因为其他用户可以为他自己创建这个cookie吗?那会更好呢?
在mvc中最好的地方是检查其他用户是否已获得授权或是否有此cookie以阻止用户单击登录按钮?
答案 0 :(得分:0)
要解决此问题,您可以使用以下两种方式:
check user is exist in system or not in every action start。在您的Authorize属性中,从cookie获取值并检查用户,如果它只是存在,则保持警告:cookie值错误。