3
如何在ASP.NET應用程序中實現一組URL/ASPX頁面(應用程序的一部分)不能直接從瀏覽器中的用戶調用?這些URL /頁面只能在應用程序本身中引用。如何防止在ASP.NET/IIS環境中直接調用URL?
A
回答
4
你不能。如果用戶可以訪問一個頁面,他們將能夠直接調用它。你不能控制人們的瀏覽器...
一種選擇是看看"HTTP_REFERER"標題,如果它是空的或有意外的值重定向。這確實意味着你的應用程序將不得不設置它。
另一個是創建一個自定義標題(例如「X-my-app」),如果它不存在,重定向。
相關問題
- 1. 如何防止直接訪問URL?
- 2. 防止函數被直接調用
- 3. 如何防止用戶直接輸入url
- 4. 防止直接訪問URL的文件?
- 5. 如何防止對操作類的直接URL訪問
- 6. 如何防止從jsp頁面的url直接訪問頁面
- 7. 如何通過URL直接訪問文件來防止下載?
- 8. 如何防止直接URL與登錄頁
- 9. Flask:如何防止Google Analytics JS在開發環境中運行?
- 10. 防止用戶直接訪問django中的重定向URL
- 11. 如何防止調試工具欄出現在產品環境中
- 12. php,如何防止直接類instantiazation?
- 13. 如何防止直接訪問文件?
- 14. 如何防止直接訪問內容?
- 15. 如何防止直接訪問圖像?
- 16. 如何防止用戶直接在node.js中訪問網頁?
- 17. 防止直接訪問PHP
- 18. 如何防止在URL中顯示JSESSIONID
- 19. 如何防止一直在調用方法
- 20. 如何在xcode環境中直接顯示xib?
- 21. 如何直接在Django模板中訪問環境變量?
- 22. 防止使用直接url查看css和js文件
- 23. 防止使用瀏覽器url直接訪問圖像
- 24. 在Python 3中,如何防止直接創建mixin類?
- 25. 如何在XUL環境Ajax調用在XUL環境
- 26. 直接調用WCF URL
- 27. 表格環境中LaTeX的列表環境:在頂部對齊防止
- 28. 如何防止通過URL
- 29. 如何防止url參數?
- 30. 防止直接在wordpress網站下載
HTTP_REFERER被稱爲帶有附加R的引用者,因爲W3C的人沒有通過拼寫檢查... :-)它應該是HTTP_REFERRER ...但的確,請檢查引薦來檢查上一頁。如果這是意想不到的值,請重定向到其他地方。 (使用ASP.NET,您可以將此邏輯添加到母版頁中,但是您的索引頁應該對所有訪問者都是例外。) – 2010-08-02 09:03:01