标签: javascript c# html .net web
我有一个网络系统,可以从以下页面的网址控制:
http://localhost/web/dlg/main.aspx?knd=in&Int=252&pID=-1&pLnk=-1&Lkp=false&parent=&systemInterface=true&ID=5
但是存在安全问题,因为有些用户对页面的权限很少而其他用户没有权限。用户也可以更改URL的参数和访问禁止的页面,所以我如何控制它,比如URL中的令牌?
对于我可以搜索的内容,有人有一个开始吗?