2010-08-24 104 views
1

頁面訪問我希望能夠限制在部署在IIS 6.0 Web應用程序頁面的訪問。限制在IIS 6.0

說我的web應用程序有以下網頁:

a.aspx b.aspx c.aspx d.aspx

訪問的正確方法是 「http://mysite/a.aspx

從.aspx可以加載其他aspx頁面。我想防止有人是在打字:

http://mysite/c.aspx

然後所投放的頁面。有任何想法嗎?

謝謝。

回答

1

你有幾個選項真的。你可以利用一些用戶身份驗證,這似乎可以矯正你正在嘗試的東西。

我認爲最簡單的方法,如果我正確理解你是隻允許查看,如果引用頁面是a.aspx所以它會給一個權限被拒絕或一些其他消息,如果你的引用頁面不是a.aspx。

+0

引用頁標頭是一個客戶端提供的報頭,所以像所有客戶端提供標頭,它可以僞造。它有多重要,以防止直接進入c.aspx?那些真的很想去那裏直接去那裏的人可以接受嗎? – 2010-08-24 19:42:37

+0

是的,這是我的意圖。 – IceFossil 2010-08-24 19:57:49

+0

我能想到的,然後確定好最簡單的辦法是檢查: 如果Page.Request.UrlReferrer不是「a.aspx」然後 上火 結束如果 – cbattlegear 2010-08-24 20:40:22

0

你總是可以存儲在a.aspx會話變量併爲您在c.aspx變量和重定向回a.aspx如果不是你在找什麼。爲了防止重複,會話變量可能在c.aspx中被銷燬。我相信有人會欺騙會議,如果他們想的是嚴重的,但除非你有一個頁面沒有人會去關心黃金,如果你有一個頁面上的黃金反正你需要不同的安全措施。

+0

這就是完成它的一種方式,但是IIS 6.0中有什麼可以讓我通過配置來實現這一點。 – IceFossil 2010-08-24 19:58:33

0

你可以在有關它的價值在於特定的網頁來了,你有問題的網頁上檢查的第一件事是,值是否設置否則顯示一些消息或拒絕訪問時,將只設置頁面設​​置一個變量。