我需要知道refferal URL。如何在Asp.net中实现这一点
我有一个网页,我通过网址webpagename.aspx?Id=129
用户可以使用上述网址轻松更改ID并转到任何用户会话
我的客户建议使用推介网址而不是上面..如何使用它以及如何实现?
答案 0 :(得分:3)
您的客户提示您输入错误,因为用户还可以更改请求的HTTP referrer并转到他喜欢的任何地方。您必须实现服务器端身份验证和授权。 Forms authentication在ASP.NET中运行良好。
所以基本上当用户在您的网站上进行身份验证时,他的用户名存储在一个加密的身份验证cookie中,他无法修改,并且会随每个请求一起发送。服务器解密此cookie并提取用户名。然后,您可以检查数据库是否具有Id=129的XXX是否属于当前经过身份验证的用户,如果有,则显示该页面,如果不存在,则显示错误消息。
答案 1 :(得分:0)
使用ID很好,只要在webpagename.aspx上进行身份验证检查 - 确保登录用户确实是用户ID 129(在您的示例中)
您使用的是Asp.Net会员吗?如果是这样,我可以帮助您完成代码。
由于 克里斯。