permission_control_system icon indicating copy to clipboard operation
permission_control_system copied to clipboard

Published 20 hours ago verified publisher icon delphiassistant

Bug : Working with Global Authorize Filter and AllowAnonymous Attribute

Open mjebrahimi opened this issue 5 years ago • 0 comments

در اینجا وجود AuthorizeAttribute بر روی Controller و Action ها توسط Reflection بررسی شده است.

1- ولی اگر فیلتر Authorize به صورت سراسری تعریف شده باشد دیگر با این روش توسط Reflection یافت نمی شود. و عملا نادیده گرفته می شود.

2- همچنین وجود خاصیت AllowAnonymous بر روی Controller چک نشده است و موجب پردازش عملیات دسترسی بر روی Controller ای میشود که لازم نیست.

mjebrahimi avatar Mar 01 '19 08:03 mjebrahimi