J'essaye d'enlever l'accès anonyme à une vue simple d'une application de MVC.Sécurité d'une seule vue (MVC ASP.NET) avec authentification Windows?
J'ai essayé de le faire en accédant au répertoire (c'est-à-dire/vues/private) et en supprimant l'authentification anonyme. Cela n'a pas aidé.
Quelle est la manière la plus simple de le faire?
Vos utilisateurs ne devraient jamais visiter l'emplacement physique de vos vues, donc protéger le répertoire views\private n'aurait aucun effet. Comme l'a mentionné Developer Art, la sécurité dans les applications MVC devrait être faite dans le contrôleur en utilisant le Authorize attribute. Vous pouvez appliquer cet attribut à une classe de contrôleur ou à des méthodes d'action individuelles dans un contrôleur.
Edit: Si vous utilisez un moteur de vue qui utilise des fichiers comme le moteur d'affichage par défaut est le cas, l'ensemble de votre répertoire views doit être protégé afin que les utilisateurs ne peuvent pas accéder à l'un de ces fichiers. (Certains moteurs de vue compilent les vues dans un assemblage, donc cela ne s'applique pas.)
Que voulez-vous dire par "supprimer l'authentification anonyme"? –