我遇到了安全問題,用戶可以強制瀏覽技術來遍歷他們無法訪問的頁面。無論如何,我可以阻止它。 Visual Basic,.net 3.5強制瀏覽
強制瀏覽
回答
請原諒,如果我不明白你的意思,但在asp.net環境中,你可以使用網絡授權和認證機制來防止用戶看到指定的位置。要了解有關如何使用它的更多信息,請參閱this article,this article並參見this tutorial
如果我不清楚,我很抱歉,問題是我的應用程序沒有使用asp.net授權機制,但我仍然會看看教程。謝謝 – user428747 2010-08-24 17:30:22
是的,這就是爲什麼使用體面的身份驗證系統是解決方案:) – Quentin 2010-08-24 18:39:13
確保不應可訪問的資源。強制瀏覽不會突破任何安全措施,它只是猜測服務器上的內容並請求它。如果服務器愉快地提供該內容,則不安全,並且用戶在技術上被允許看到它。
您可以請我建議我一些方法來保護正在訪問的網頁,而不必在Web應用程序代碼中做很多更改。 – user428747 2010-08-24 17:35:45
是否需要針對所有用戶,特定用戶或特定用戶限制該頁面?你如何識別你的用戶? – David 2010-08-24 17:40:48
針對特定用戶。 N我正在使用角色類型來區分用戶。因此,例如,只有具有特定角色的用戶才能訪問該頁面n具有其他角色類型的用戶將受到限制 – user428747 2010-08-24 18:05:37
- 1. 強制瀏覽器下載
- 2. 強制瀏覽器從URL
- 3. 強制安全瀏覽
- 4. 在瀏覽器會話中強制瀏覽器緩存
- 5. 無法強制刷新瀏覽器,瀏覽事後
- 6. 強制刷新客戶端瀏覽器
- 7. 打開瀏覽器.jhtml強制關閉
- 8. 強制瀏覽器打印鉻,火狐
- 9. 重定向,強制瀏覽器緩存?
- 10. 瀏覽器200(緩存)強制重載
- 11. 強制瀏覽器定位iframe
- 12. 強制瀏覽器重新加載index.htm
- 13. 強制瀏覽器嗅探Safari版本
- 14. 強制Chrome瀏覽器打印設置
- 15. 瀏覽器強制發送multipart/formdata
- 16. 強制關閉網頁瀏覽器
- 17. 強制瀏覽器重繪圖像
- 18. 強制移動瀏覽器maxlength屬性
- 19. 強制瀏覽器重新加載
- 20. 強制瀏覽器返回頁面
- 21. 強制瀏覽器緩存圖像
- 22. 強制瀏覽器使用ACTIVE FTP
- 23. 用戶modernizr強制瀏覽器使用jQuery UI datepicker而不是瀏覽器datepicker?
- 24. 強制瀏覽器立即重新繪製一個DOM元素
- 25. 強制網頁瀏覽器控制無法加載圖像
- 26. 緩存控制響應頭不強制瀏覽器緩存
- 27. 瀏覽器控制瀏覽方法
- 28. 強制瀏覽器打開文件而不是提示下載
- 29. 強制打開瀏覽器中的回退鏈接
- 30. 谷歌瀏覽器輸入類型=「日期」強制性
這是一個ASP.NET問題嗎?當他/她沒有查看頁面的權限時,是否要防止操作員直接導航到頁面URL? – 2010-08-24 17:20:02
是的,這是一個asp.net問題。我有一個網絡應用程序,我不想讓用戶更改網址,並能夠遍歷到所需的頁面...... – user428747 2010-08-24 17:32:53
我們需要更多信息。聽起來像你沒有添加訪問控制這些網頁。 – rook 2010-08-24 17:41:49