摘要:
1、[Authorize] 为控制器设置访问权限。如:角色、用户、角色和用户结合(可以设置一个或多个,中间用逗号隔开)。 如下例: 【角色】 [Authorize(Roles="Administrator,Guest,SuperAdmin")] 【用户】 [Authorize(Users="Jon,Jim,Scott")] 【角色和用户】 [Authorize(Roles="Administrator,Guest,SuperAdmin",Users="Jon,Jim,Scott")]2、威胁:跨站脚本 被动注入:用 阅读全文
