以编程方式查看网页是否具有匿名访问权限?

时间:2015-02-25 18:03:38

标签: c# asp.net forms-authentication

有没有办法以编程方式判断我网站中的某个网页是否有匿名访问权限?

我的想法是,我想检查用户的去向,如果他们没有登录并进入受保护的页面,那么我只想弹出一个他们可以用来登录的div,然后重定向它们而不是把他们带到实际的登录页面。 (如果他们从地址栏浏览到受保护的页面,尽管它仍会将它们重定向到实际的登录页面。)

我只需要一种方法来查看他们点击的链接是否将他们带到受保护的页面。

2 个答案:

答案 0 :(得分:0)

设置页面以强制进行身份验证(如前面的购物车示例)。然后弹出窗口。

我实际上并不喜欢这种方法,因为您可能会向未登录的用户发送敏感信息。这就是ASP.NET(MVC或WebForms)具有内置重定向的原因。是的,它确实将用户发送到另一个页面,但它阻止他们获取他们无权使用的内容。

除非你将信息连接到"画在"在用户通过身份验证之前,您不应该依赖弹出窗口作为安全手段来覆盖信息,因为用户始终可以使用show source。

答案 1 :(得分:0)

您可以使用授权过滤器,以避免未经授权或匿名访问特定功能。