关于框架页安全性问题,累计分数200分

我有个框架页default.aspx,里面的框架页分别是TOP.ASPX,LEFT.ASPX,MAIN.ASPX
现在有用户在上次打开过Default.aspx后,地址栏会记录里面的页,在下次打开时就直接打开main.aspx,怎么样防止这种现象?强制用户必须要打开default.aspx?

解决方案 »

  1.   

    很简单的,在Session里保存一个值,访问default.aspx页面的时候就把这个改掉,当用户访问TOP.ASPX,LEFT.ASPX,MAIN.ASPX的时候,判断session里的值是否被改掉,没有改的话,就页面重定向到default.aspx就好。
      

  2.   

    这种情况、只要记录相应的信息、比如说你在框架里面记录了一个session、
    然后在打开main.aspx的时候、判断这个session有没有、没有就返回default.aspx
      

  3.   

    晕倒,这样的方法太菜了吧?如果我有main2,main3,main4....岂不是每一页都要判断一次?
      

  4.   

    可不可以写一个全局的判断?例如在webconfig里?
      

  5.   

    写在web.config里?
    不懂你的全局是个啥意思。
      

  6.   

    只能用脚本进行控制,要不你就用 window.open("Default.aspx","","toolbar=no") 不显示地址栏<script language="javascript">
    <!--
    if(window.parent.main == null)
    {
       window.location.reload("Default.aspx");
    }Session 值控制不了,因为可以在打开 "Default.aspx" 之后
    就在 IE 栏直接输入 main.aspx 的网址
    如此一来,Session 再怎么判断也不行的
      

  7.   

    确实每一页都要判断一次。把需要保护的页面全部保护起来,没有session的重新指向登陆。
    否则在地址栏直接输入地址总可以进入。
      

  8.   

    这样,要保护的页面实在太多了,关注ING
      

  9.   

    首先,你要把问题说清楚    第一,你的用户需不需要通过验证,也就是说访问 Default.aspx的用户有没有通过认证    第二,你所指的安全性要达到什么样的级别?你采用的认证是哪种?如果你是为了保护一些具有管理功能的页面,其它都能匿名访问
    可分不同目录存放,用 web.config 控制如果你只是在 main.aspx 只能出现在 Default.aspx 框架中,
    不能单独用 IE 浏览,只有脚本可控制
      

  10.   

    mapserver(杨东) 的方法没有什么问题啊?
      

  11.   

    Session.Add("Logined",true);
    晕死,关注个毛啊,当然要保护每个页面啦,例如你在登陆认证时加存一个Session值,如果没有通过认证就在地址栏里面绕不过其他页面
    if (Session["Logined"]==null){
    Response.Redirect("default.aspx");
    }