我正面临一个安全问题,我的用户可以看到我从中提取内容的所有网址, 我使用第三方仪表板应用程序,其中包含4个html页面,显示每个公司的系统状态.'www.xyz.com / dashboard / x.html'
我想创建新的'aspx'文件并以纯文本形式显示'x.html',同时阻止用户查看x.html的下载位置,因为他不应该访问其他同一域下的'html'文件。 here, the user should not see the xhr and where they come from
换句话说,我需要创建一个异步服务器端请求,它带来'x.html'并在我的aspx中显示它的内容,因为它是我的页面。
答案 0 :(得分:0)
更新回答:
如果您拥有一个包含多个页面的ASP.NET Dashboard应用程序并且您想要限制访问权限,则需要实施ASP.NET Identity role-based authorization,以便您登录的客户只能访问这些区域您希望他们访问的网站。
另一方面,如果您尝试将其他人的HTML页面显示为自己的HTML页面,则会违反我们的community guidelines,您应该考虑将用户公开重定向到正确的页面并在它应该到期了。
原始答案:你不能这样做,原因有两个:
<iframe>
元素需要src
属性。有关全面的文档,请参阅MDN。