防止用戶在DNN上看到其他配置文件

Question

我正在使用DNN 7.1.2，並且我想要做的是阻止用戶在其他配置文件中導航並查看他們的用戶名 - 使配置文件保密（我已經禁用了所有的信息從配置文件設置）。

如果我在任何用戶上登錄並且在瀏覽器http://example.com/ActivityFeed/tabid/58/UserID/93/language/en-US/Default.aspx上粘貼此網址，我可以看到這個人的用戶名，如果我遞增UserID，我可以看到下一個用戶。

我最初的解決方案是IIS中的url重寫：ActivityFeed/tabid/58/UserID/*/language/en-US/Default.aspx，但問題是編輯配置文件URL與此類似，防止用戶編輯配置文件，這是不可接受的:)

有誰知道解決方案或如何使用代碼完成？

Answer 1

我使用代碼解決了這個問題。

在文件DesktopModules \管理\自拍\ ViewProfile.ascx.cs我加了以下幾行：

if(!IsUser) 
{ 
    Response.Redirect(GetRedirectUrl(), true); // Redirect to homepage 
    return; 
}                    

如果你想顯示這樣的消息「拒絕訪問」，您可以使用：

Response.Redirect(Globals.NavigateURL("Access Denied"), true); 

Answer 2

我會更簡單的將配置文件屬性設置爲不公開可見。

而且，您的方法將被升級覆蓋。