我寫的代碼,以防止用戶身份驗證在我的GET方法像下面如何防止用戶在MVC Razor註銷後按返回按鈕時的身份驗證?
if (!string.IsNullOrEmpty(Session["UserName"].ToString()))
{
MyConnection mycon = new MyConnection();
string str = "";
int res = 0;
if (Request.QueryString.ToString().Contains("ID1"))
{
str = "Delete from PostTable where PostID=" + Request.QueryString["ID1"];
res = mycon.IODPost(str);
}
return View(AllPostList());
}
else
{
return RedirectToAction("Home", "Home");
}
,但是當我在瀏覽器中按後退按鈕signout後,頁面回發到前一頁不能完成。那麼我應該怎麼做才能防止這種情況呢?
您有一個SQL注入漏洞。 – SLaks
不要從GET請求中刪除東西。 – SLaks
也不要使用會話進行身份驗證(查看會話劫持),並看看使用AuthorizeAttribute或類似的,或者你會有這個地方 – RichardW1001