我遇到了安全问题,用户可以强制浏览技术来遍历他们无法访问的页面。无论如何,我可以阻止它。 Visual Basic,.net 3.5
答案 0 :(得分:3)
请原谅,如果我不清楚你,但在asp.net环境中,您可以使用Web授权和身份验证机制来阻止用户查看指定的位置。要详细了解如何使用它,请阅读this article,this article并查看this tutorial
答案 1 :(得分:1)
保护不应该访问的资源。强制浏览不会突破任何安全措施,它只是猜测服务器上的内容并请求它。如果服务器正在愉快地提供该内容,那么它就不是安全的,并且技术上允许用户看到它。