我在我的web.config文件中使用这些代码:如何将表单认证更改为允许用户在发布或重定向到的情况下访问aspx页面?
<location path="Code.aspx">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
我知道它不允许用户访问Code.aspx页面。如何将其更改为允许用户访问该页面(如果已将其张贴或重定向到Code.aspx页面)?
感谢
您将需要允许所有用户<allow users ="*" />,然后做相应的检查,在code.aspx的代码隐藏。在这里,您可以验证用户是否已发布到该页面,或者是否已从允许的源页面重定向。
有没有可以帮助我的网站链接?我使用过会话,但我知道它可能会以某种方式被黑客入侵。 – user3724490
首先,从我读的评论中你不应该允许所有用户。用户仍然需要进行身份验证才能访问您的code.aspx。但是,您可以检查'HttpContext.Current.Request.ServerVariables(“HTTP_REFERER”)'来检查用户是否来自可信来源。但仅凭这一点就不够安全,因为它可以在客户端得到锻炼。我推荐的是,您在页面上创建了一个令牌,即发布到code.aspx。在code.aspx上,您可以验证令牌并确保用户可以信任 – Schadensbegrenzer
我不知道如何创建一个tocken。 – user3724490
你为什么这样做?如果这是您想要实现的安全措施,那么请不要这样做。 – dotnetom
我有一个网页,其中包含一个按钮,点击按钮后,它将被重定向到另一个网页,以支付在线(另一个网站),最后它张贴到显示代码的最后一页。我不知道如何使这个安全,因为我认为它可以很容易地被黑客入侵。我认为如果我能够做到我所说的话,那么它可能是安全的。 – user3724490
因此,当用户单击第一页上的按钮时,可以设置Session变量,并将其重定向到不同站点上的页面B.当用户从页面B返回页面C时,在Page_Load中检查您在页面A中设置的会话变量值以及页面B中的一些发布结果。然后验证所有内容,如果某些内容看起来不正确(例如,Session变量不是到位)而不是处理请求将用户重定向到页面A. – dotnetom