做了个系统,想防止直接输入URL进入某个页面。考虑了三种方法:
1.屏蔽掉IE的地址栏、菜单。
2.用session,慢的说
3.身份验证,具体怎么做?哪位大侠帮帮忙,给分给分!!!
或者有其它更好的方法?
1.屏蔽掉IE的地址栏、菜单。
2.用session,慢的说
3.身份验证,具体怎么做?哪位大侠帮帮忙,给分给分!!!
或者有其它更好的方法?
解决方案 »
- 关于考勤系统的时间计算
- javascript问题。怎么让界面即时显示js的设置效果???for循环
- Js获取Label中的数据
- 奇怪了,AutoGenerateColumns="true" 时,获取不到GridView 的列名?
- setTimeout中的函数到时不能执行??
- 关于窗体的简单问题...
- .net 用 mysql驱动类2.0中文乱码问题
- image控件显示图片问题,求解
- 大家好,问一个水晶报表的问题。
- 小弟才开发的一个电子商务网站,各位大虾上来砸砸
- 请问往ACCESS数据库中插入记录可以象往SQL SERVER中一样操作吗?
- 在线提问,及时回答. 等待中................
比如某角色可以看那些页面2 写一个basepage类,检查当前登录者所属角色是否有浏览当前页面的权限3 在需要检查的页面的cs文件里继承该类
或者用session判断if session("username")="" then 跳转到首页登陆页面
1.直接用<a href>
2.用Submit或<input type=image>提交的表单(POST or GET)
3.使用Jscript提交的表单(POST or GET)下面我们再看看Request.ServerVariables("HTTP_REFERER")不能正常取值的情况:
1.从收藏夹链接
2.单击''主页''或者自定义的地址
3.利用Jscript的location.href or location.replace()
4.在浏览器直接输入地址
5.<%Response.Redirect%>
6.<%Response.AddHeader%>或<meta http-equiv=refresh>转向
7.用XML加载地址
PerfectStar(第一个获得图灵奖的中国籍男子) 不失为好方法,但是库表是已经定的,我不能随便添加。谢谢。
同意,我们现在做的项目就是采用这种办法来控制的
page_load里应该对这个session["userid"]的操作权限进行一下判断,如果有该页面的操作权限,我觉得直接输入url进入页面应该是不能被禁止的,当然前提是有session["userid"]
using System.Web;
namespace BR
{
public class MyPageBase : System.Web.UI.Page
{
public MyPageBase()
{
}
protected override void OnInit(EventArgs e)
{
if((LoginUser)Session["LoginUser"] == null)
{
Response.Redirect(HttpContext.Current.Request.ApplicationPath + "/Login.aspx", true);
}
base.OnInit(e);
}
}
}在每一页都继承这个类。
public partial class WebForm1 : BR.MyPageBase