我在我的web.config文件中使用这些代码:如何将表单认证更改为允许用户在发布或重定向到的情况下访问aspx页面?
<location path="Code.aspx">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
我知道它不允许用户访问Code.aspx页面。如何将其更改为允许用户访问该页面(如果已将其张贴或重定向到Code.aspx页面)?
感谢
你为什么这样做?如果这是您想要实现的安全措施,那么请不要这样做。 – dotnetom
我有一个网页,其中包含一个按钮,点击按钮后,它将被重定向到另一个网页,以支付在线(另一个网站),最后它张贴到显示代码的最后一页。我不知道如何使这个安全,因为我认为它可以很容易地被黑客入侵。我认为如果我能够做到我所说的话,那么它可能是安全的。 – user3724490
因此,当用户单击第一页上的按钮时,可以设置Session变量,并将其重定向到不同站点上的页面B.当用户从页面B返回页面C时,在Page_Load中检查您在页面A中设置的会话变量值以及页面B中的一些发布结果。然后验证所有内容,如果某些内容看起来不正确(例如,Session变量不是到位)而不是处理请求将用户重定向到页面A. – dotnetom