3
如何在ASP.NET應用程序中實現一組URL/ASPX頁面(應用程序的一部分)不能直接從瀏覽器中的用戶調用?這些URL /頁面只能在應用程序本身中引用。如何防止在ASP.NET/IIS環境中直接調用URL?
如何在ASP.NET應用程序中實現一組URL/ASPX頁面(應用程序的一部分)不能直接從瀏覽器中的用戶調用?這些URL /頁面只能在應用程序本身中引用。如何防止在ASP.NET/IIS環境中直接調用URL?
你不能。如果用戶可以訪問一個頁面,他們將能夠直接調用它。你不能控制人們的瀏覽器...
一種選擇是看看"HTTP_REFERER"標題,如果它是空的或有意外的值重定向。這確實意味着你的應用程序將不得不設置它。
另一個是創建一個自定義標題(例如「X-my-app」),如果它不存在,重定向。
HTTP_REFERER被稱爲帶有附加R的引用者,因爲W3C的人沒有通過拼寫檢查... :-)它應該是HTTP_REFERRER ...但的確,請檢查引薦來檢查上一頁。如果這是意想不到的值,請重定向到其他地方。 (使用ASP.NET,您可以將此邏輯添加到母版頁中,但是您的索引頁應該對所有訪問者都是例外。) – 2010-08-02 09:03:01