MVC 3 응용 프로그램에서 javascript 파일 업로드 기능을 구현하므로 큰 파일 업로드를 허용하려면 HTTP 처리기 (.ashx)를 사용해야합니다. 이제 인증되지 않은 사용자가 처리기의 메서드를 호출하는 것을 어떻게 든 금지해야합니다. 컨트롤러가 있다면 간단히 [승인]을 적용하면됩니다. 그러나 Http 처리기의 메서드에 적용 할 때 특성이 작동합니까? 그렇지 않은 경우 현재 세션 쿠키가있는 사용자 만 Http 처리기를 호출하도록 허용 할 수 있습니까? ASP.NET MVC 컨트롤러 액션과 권한을 제어 할 수 이가 <location>
태그를 사용하지 않습니다 :ASP.NET MVC 3 응용 프로그램에서 ashx 처리기에 대한 자동 설정 규칙 설정
<location path="upload.ashx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
비고 :