我有一个页面,访问时有一些敏感信息。我知道有更好的方法来解决这个问题,比如Active Directory等,但我目前正以最简单的方式为目标。
是否有办法通过文本框提示用户输入字符串,无论是使用警报还是任何其他方法,都会暂停DOM以显示和访问,通过"查看页面来源"?那么如果输入不正确,则不返回视图?
有人可以提供代码示例吗?
此动作结果我正在访问的页面:
public ActionResult ViewRecords() {
return View();
}
无论如何要使得上面的代码依赖于正确的字符串传递方式如下:
public ActionResult ViewRecords() {
alert(//some sort of text box//);
if (string == 'password')
return View;
else
return View("Index.cshtml");
}
我已经完成了一些研究并发现有些人通过webconfig定义执行此操作,但我对我需要放入web.config,c#控制器文件的确切代码感到困惑,和.cshtml视图使这项工作。
答案 0 :(得分:0)
[Http.Get]
public ActionResult SafePage() {
return View("PageThatPromptsForPassword");
}
[Http.POST]
public ActionResult ConfirmPassword(string passWord) {
if (passWord == MY_SECRET_PASSWORD) {
return View("SecretInformationPage");
} else {
return View ("PageThatPromptsForPassword");
}
}
**请注意,正如您所说,这非常简单,可能存在潜在的安全问题。但这是一个起点。