强制浏览

时间:2010-08-24 17:15:40

标签: c# asp.net security

我遇到了安全问题,用户可以强制浏览技术来遍历他们无法访问的页面。无论如何,我可以阻止它。 Visual Basic,.net 3.5

2 个答案:

答案 0 :(得分:3)

请原谅,如果我不清楚你,但在asp.net环境中,您可以使用Web授权和身份验证机制来阻止用户查看指定的位置。要详细了解如何使用它,请阅读this articlethis article并查看this tutorial

答案 1 :(得分:1)

保护不应该访问的资源。强制浏览不会突破任何安全措施,它只是猜测服务器上的内容并请求它。如果服务器正在愉快地提供该内容,那么它就不是安全的,并且技术上允许用户看到它。