На главную страницу
ASP.NET MVC 4
-
Введение в ASP.NET MVC 4
- 1. В чем основная идея?
- 2. Ваше первое MVC приложение
- 3. MVC паттерн
-
4. Основные особенности языка
- 4.1. Создание проекта-примера
- 4.2. Использование автоматически реализуемых свойств
- 4.3. Использование инициализаторов объектов и коллекций
- 4.4. Использование методов расширения
- 4.5. Использование лямбда-выражений
- 4.6. Автоматическое определение типа
- 4.7. Использование анонимных типов
- 4.8. Использование LINQ
- 4.9. Использование асинхронных методов
- 4.10. Резюме
- 5. Работа с Razor
- 6. Важные инструменты MVC
- 7. SportsStore: реальное приложение
- 8. SportsStore: навигация
- 9. SportsStore: завершение функционала для корзины покупателя
- 10. SportsStore: администрирование
- 11. SportsStore: безопасность и последние штрихи
-
ASP.NET MVC 4 в деталях
- 12. Обзор MVC проектов
-
13. Маршрутизация
- 13.1. Создание проекта для примера
- 13.2. Введение в URL паттерны
- 13.3. Создание и регистрация простого роута
- 13.4. Определение значений по умолчанию
- 13.5. Использование статических URL сегментов
- 13.6. Определение пользовательских переменных для сегментов
- 13.7. Ограничение роутов
- 13.8. Роутовые запросы для дисковых файлов
- 13.9. Обход системы маршрутизации
- 13.10. Резюме
- 14. Расширенные функции маршрутизации
- 15. Контроллеры и методы действий
-
16. Фильтры
- 16.1. Использование фильтров
- 16.2. Создание проекта для примера
- 16.3. Использование фильтров авторизации
- 16.4. Использование фильтров для исключений
- 16.5. Использование фильтров для методов действий
- 16.6. Использование фильтров для результата
- 16.7. Использование других возможностей фильтров
- 16.8. Использование встроенных фильтров
- 16.9. Резюме
-
17. Расширенные возможности контроллера
- 17.1. Создание проекта для примера
- 17.2. Создание пользовательской "фабрики" контроллеров (controller factory)
- 17.3. Работа со встроенной фабрикой контроллеров
- 17.4. Создание пользовательского средства вызова метода действия (action invoker)
- 17.5. Использование встроенного средства вызова метода действия
- 17.6. Улучшение работы приложения при помощи специальных контроллеров
- 17.7. Резюме
- 18. Представления
- 19. Вспомогательные методы
- 20. Шаблонные вспомогательные методы
-
21. Вспомогательные методы для URL и Ajax
- 21.1. Обзор и подготовка проекта для примера
- 21.2. Создание базовых ссылок и URL
- 21.3. Использование в MVC "ненавязчивого" (unobtrusive) Ajax
- 21.4. Создание "ненавязчивой" Ajax формы
- 21.5. Установка опций Ajax
- 21.6. Создание Ajax ссылок
- 21.7. Работа с функциями обратного вызова Ajax
- 21.8. Работа с JSON
- 21.9. Резюме
- 22. Связывание данных модели
- 23. Валидация модели
- 24. Связки (bundles) и режимы отображения
- 25. Web API
- 26. Развертывание приложения
ASP.NET MVC 4
Адам Фриман
SportsStore: безопасность и последние штрихи
В предыдущей главе мы добавили поддержку администрирования приложения SportsStore, и от вашего внимания не должен был ускользнуть тот факт, что любой пользователь сможет изменить каталог товаров, если мы развернем приложение прямо сейчас. Для этого нужно только знать, что функции администрирования доступны по ссылке Admin/Index
. В этой главе мы покажем вам, как предотвратить использование средств администрирования случайными пользователями, защитив доступ к контроллеру Admin
с помощью пароля.
Когда безопасность будет реализована, мы завершим приложение SportsStore, добавив поддержку изображения товаров. Это может показаться простой функцией, но она требует применения некоторых интересных техник MVC.