Я сделал новый фильтр действия (атрибут, подобный для [Авторизовывания]), который авторизовывает доступ к действию контроллера на основе значения сессии. Однако я в основном украшаю все свои действия контроллера...
Я пытаюсь защитить действие контроллера, чтобы препятствовать тому, чтобы пользователь получил доступ к Объекту, к которому у них нет доступа. Я могу сделать это со следующим кодом. общедоступный Объект ActionResult (строка...
У меня есть особый случай, когда я хочу обслуживать прямой html-файл из действия контроллера. Я хочу обслуживать его из другой папки, отличной от папки Views. Файл находится в Solution\...
Я ищу способ обеспечить доступ к действию контроллера только через запрос AJAX . Как лучше всего сделать это до вызова метода действия? Я хочу провести рефакторинг следующего ...