限制IIS 6.0中的页面访问

时间:2010-08-24 19:34:53

标签: asp.net iis-6

我希望能够在IIS 6.0中部署的Web应用程序中限制页面访问。

说我的网络应用程序有这些页面:

a.aspx b.aspx c.aspx d.aspx

正确的访问方式是“http://mysite/a.aspx

从a.aspx可以加载其他aspx页面。我想要阻止的是有人输入:

http://mysite/c.aspx

然后被送达该页面。有什么想法吗?

感谢。

3 个答案:

答案 0 :(得分:1)

你真的有几个选择。你可以使用一些用户身份验证,这似乎对你正在尝试的东西来说太过分了。

我认为,如果我理解正确的话,最简单的方法就是允许查看引用页面是否为a.aspx因此,如果您的引用页面不是a.aspx,它会拒绝权限或其他消息。

答案 1 :(得分:0)

您可以随时在a.aspx中存储会话变量,并在c.aspx中检查该变量,如果它不是您要查找的内容,则重定向回a.aspx。为了防止重复,可以在c.aspx中销毁会话变量。我相信有人可以欺骗会议,如果他们想那么糟糕,但除非你在那个页面上有金牌没有人会关心,如果你在那个页面上有金牌,你无论如何都需要不同的安全措施。

答案 2 :(得分:0)

您可以在相关页面中设置一个变量,其值仅在来自特定页面时设置,您在该页面上检查的第一件事是该值是否已设置,否则显示某些消息或拒绝访问。