我具有u質疑有關安全插件aps.net頁ID asp.net安全
我有一個頁面http://localhost:1522/Public/ViewPost.aspx?PostID=40
我想禁用功能,當用戶在addresbar刪除ID 40這樣
http://localhost:1522/Public/ViewPost.aspx?PostID=
它重定向到頁面viewpost,這是我想disabel這或重定向
我具有u質疑有關安全插件aps.net頁ID asp.net安全
我有一個頁面http://localhost:1522/Public/ViewPost.aspx?PostID=40
我想禁用功能,當用戶在addresbar刪除ID 40這樣
http://localhost:1522/Public/ViewPost.aspx?PostID=
它重定向到頁面viewpost,這是我想disabel這或重定向
問題頁面加載時,您可以檢查PostID
值,如果它爲空,則可以重定向頁面。
如果(的Request.QueryString [ 「帖子ID」] == NULL){ // 你的邏輯在這裏
}
還有更多你需要知道這裏不只是檢查,如果它是空白什麼(其他人已經發布簡單的檢查,如果您的項目== null) 如果用戶輸入他們無權訪問的ID,該怎麼辦?例如,postId = 120屬於另一個用戶。您需要檢查當前用戶是否也有權訪問指定的記錄。 由於我們不知道您的應用程序或模式,我們不能給出具體細節,但請記住您需要驗證PostId實際上對當前用戶有效
您的問題不清楚,請嘗試更具體。也許可以添加你的頁面的代碼。 – magnattic