我遇到了安全问题,用户可以强制浏览技术来遍历他们无法访问的页面。无论如何,我可以阻止它。 Visual Basic,.net 3.5强制浏览
强制浏览
回答
请原谅,如果我不明白你的意思,但在asp.net环境中,你可以使用网络授权和认证机制来防止用户看到指定的位置。要了解有关如何使用它的更多信息,请参阅this article,this article并参见this tutorial
如果我不清楚,我很抱歉,问题是我的应用程序没有使用asp.net授权机制,但我仍然会看看教程。谢谢 – user428747 2010-08-24 17:30:22
是的,这就是为什么使用体面的身份验证系统是解决方案:) – Quentin 2010-08-24 18:39:13
确保不应可访问的资源。强制浏览不会突破任何安全措施,它只是猜测服务器上的内容并请求它。如果服务器愉快地提供该内容,则不安全,并且用户在技术上被允许看到它。
您可以请我建议我一些方法来保护正在访问的网页,而不必在Web应用程序代码中做很多更改。 – user428747 2010-08-24 17:35:45
是否需要针对所有用户,特定用户或特定用户限制该页面?你如何识别你的用户? – David 2010-08-24 17:40:48
针对特定用户。 N我正在使用角色类型来区分用户。因此,例如,只有具有特定角色的用户才能访问该页面n具有其他角色类型的用户将受到限制 – user428747 2010-08-24 18:05:37
- 1. 强制浏览器下载
- 2. 强制浏览器从URL
- 3. 强制安全浏览
- 4. 在浏览器会话中强制浏览器缓存
- 5. 无法强制刷新浏览器,浏览事后
- 6. 强制刷新客户端浏览器
- 7. 打开浏览器.jhtml强制关闭
- 8. 强制浏览器打印铬,火狐
- 9. 重定向,强制浏览器缓存?
- 10. 浏览器200(缓存)强制重载
- 11. 强制浏览器定位iframe
- 12. 强制浏览器重新加载index.htm
- 13. 强制浏览器嗅探Safari版本
- 14. 强制Chrome浏览器打印设置
- 15. 浏览器强制发送multipart/formdata
- 16. 强制关闭网页浏览器
- 17. 强制浏览器重绘图像
- 18. 强制移动浏览器maxlength属性
- 19. 强制浏览器重新加载
- 20. 强制浏览器返回页面
- 21. 强制浏览器缓存图像
- 22. 强制浏览器使用ACTIVE FTP
- 23. 用户modernizr强制浏览器使用jQuery UI datepicker而不是浏览器datepicker?
- 24. 强制浏览器立即重新绘制一个DOM元素
- 25. 强制网页浏览器控制无法加载图像
- 26. 缓存控制响应头不强制浏览器缓存
- 27. 浏览器控制浏览方法
- 28. 强制浏览器打开文件而不是提示下载
- 29. 强制打开浏览器中的回退链接
- 30. 谷歌浏览器输入类型=“日期”强制性
这是一个ASP.NET问题吗?当他/她没有查看页面的权限时,是否要防止操作员直接导航到页面URL? – 2010-08-24 17:20:02
是的,这是一个asp.net问题。我有一个网络应用程序,我不想让用户更改网址,并能够遍历到所需的页面...... – user428747 2010-08-24 17:32:53
我们需要更多信息。听起来像你没有添加访问控制这些网页。 – rook 2010-08-24 17:41:49