我读了几篇文章,提到你应该让你的所有控制器派生自具有[Authorize]属性的父类,以免在你的站点中留下安全漏洞. (例如：
article)

但是,所有控制器都已从父控制器派生,该控制器没有[Authorize]属性.在不必将属性添加到每个控制器的情况下,强制执行此建议的最佳方法是什么？

最佳答案 对于MVC3(可能还有2个我不记得了)你可以使用全局钩子：

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
}

protected void Application_Start()
{
    RegisterGlobalFilters(GlobalFilters.Filters);
}