我不确定如何形成这个问题的搜索条件,但我没有找到我想要的任何方式,所以这里有:
如何强制客户只从某些入口点输入我网站的某些部分?例如,我概述了我目前正在进行的公司活动,但我只希望用户能够通过按下"添加新活动"进入负责添加新活动的页面。按钮。
因此,您只需输入网址即可进入该页面。如何在ASP中实现这一目标?
答案 0 :(得分:2)
我们在现实世界中进行身份验证,授权的方式相同。每当访问者查看您网站上的页面时。他们正在发送HTTP请求,连同该请求,您将收到任何以前访问时您的网络应用程序在其计算机上设置的任何Cookie,这种情况会发生在每个请求中。
可以使用cookie识别经过身份验证的用户,通常会发生的事情是...登录后,服务器将设置包含其身份的cookie。因此,当授权用户请求查看“foo.com/topsecret”并且服务器收到该请求时,服务器会解密存储在cookie上的数据并检查它是否被篡改......如果一切都好......获得准入......如果不是......那么它就被拒绝了。
答案 1 :(得分:1)
在您的情况下,您可以使用会话变量,在登录时,您可以检查所有权限。
在您的页面中,您可以添加支票 Page_Load :
User myUser = (User)Session["User"];
string page = Path.GetFileName( Request.Url.AbsolutePath );
if(!myUser.pageSee.Contains(page)){
Response.Redirect("home.aspx");
}
为您可以查看的网页创建一个用户类,其中包含一个字符串列表, 您也可以为单个div添加权限。