我希望能够在IIS 6.0中部署的Web应用程序中限制页面访问。
说我的网络应用程序有这些页面:
a.aspx b.aspx c.aspx d.aspx
正确的访问方式是“http://mysite/a.aspx”
从a.aspx可以加载其他aspx页面。我想要阻止的是有人输入:
然后被送达该页面。有什么想法吗?
感谢。
答案 0 :(得分:1)
你真的有几个选择。你可以使用一些用户身份验证,这似乎对你正在尝试的东西来说太过分了。
我认为,如果我理解正确的话,最简单的方法就是允许查看引用页面是否为a.aspx因此,如果您的引用页面不是a.aspx,它会拒绝权限或其他消息。
答案 1 :(得分:0)
您可以随时在a.aspx中存储会话变量,并在c.aspx中检查该变量,如果它不是您要查找的内容,则重定向回a.aspx。为了防止重复,可以在c.aspx中销毁会话变量。我相信有人可以欺骗会议,如果他们想那么糟糕,但除非你在那个页面上有金牌没有人会关心,如果你在那个页面上有金牌,你无论如何都需要不同的安全措施。
答案 2 :(得分:0)
您可以在相关页面中设置一个变量,其值仅在来自特定页面时设置,您在该页面上检查的第一件事是该值是否已设置,否则显示某些消息或拒绝访问。