Controller
☆过滤器：

    [HttpPost/HttpGet]:

    过滤请求方式

    [ActionName("xx")]:

    过滤行为名

    [Authorize/AllowAnonymous]：

    权限过滤

    [ChildActionOnly]:

    只能被其他行为调用，不能单独被前端访

    [OutputCache]:

    缓存页面，如果没有参数或者参数相同才去调用缓存[OutputCache(Duration=10)]缓存时间10s

    [ValidateInput(false)]:

    关闭XSS保护，能接收敏感数据

    [RequireHttps]：

    强行转https页面
☆自定义身份过滤：

    继承AuthorizeAttribute，override OnAuthorization方法
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Session["xxx"]!=null)
        {
            return;
        }
        else {
            filterContext.Result = new RedirectResult(new UrlHelper(filterContext.RequestContext).Action("About"));
        }
    }
☆Other
    删除默认的权限认证：
    新建mvc项目怎么删掉原来的用户认证系统，直接删除startup.cs和appstart文件夹下另一个startup类的部分文件，
    然后配置文件appsettings中加入<add key="owin:AutomaticAppStartup" value="false" />内容即可。