我用的是get传值,就像 bofang.aspx?b=4&j=01.rmvb
请问如何防止直接输入 bofang.aspx?b=4&j=01.rmvb 而进入这个网页,,谢谢了
请问如何防止直接输入 bofang.aspx?b=4&j=01.rmvb 而进入这个网页,,谢谢了
解决方案 »
- asp:TextBox怎么样才能根据显示内容--自动高度
- 在.net中如何在打开一个网页的时候在新窗口中打开
- asp.net程序员低学历 工资调查,大家讨论讨论底学历的工资吧!
- 高难度 高手请进 在线等
- asp.net如何实现对oracle的多个表联合查询,并显示结果
- 获取硬盘序列号时出错
- 提出一个问题,托管代码和非托管代码有什么最大的区别!请高手回答!
- 自定义控件问题:关键词:datagrid,自定义分页,
- 有谁有ASP.NET中的类的方法、属性的详解的资料吗?或是其相关的网站也行。。
- 请问验证输入为中文的ValidationExpression属性的正则表达式应该怎么写?
- >>> 求一个存储过程如何写?在线等……
- ASP.NET中,改变上传的图片尺寸并达到抗锯齿的效果.
<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
另外要新建一个login.aspx页面,就OK了
{
Response.Write("<Script>top.location = '../Login.aspx';</Script>");
Response.End();
}
还是用Session判断是不是合法用户,然后再判断
{
//地址栏进入
}
{
Response.Redirect("Onlinemovie.aspx");
}
不知道上面说的是不是这个意思,
我怎么打不开了,也就是都是null,
public bool check_user_right(object oper,string webpage)
{
//oper是一个Session , webpage为页面的ID
if(oper==null)//Session为空,则跳出,估计这样一来即便他打上地址也进不去
{
return;
}
else
{
验证用户是否有进入该webpage的权限,到数据库中保存operator_right的表中查
}}
public bool check_user_right(object oper,string webpage)
{
//oper传你一进入系统的Session,比如定义一个Session["User"] , webpage为该页面的ID
if(oper==null)//Session为空,则跳出,估计这样一来即便他打上地址也进不去
{
return false;
}
else
{
验证用户是否有进入该webpage的权限,到数据库中保存operator_right的表中查
if()
{
return false;
}
else
{
return true;
}
}在Page_load里接受bool值,判断,即可}
public bool check_user_right(object oper,string webpage)
{
//oper传你一进入系统的Session,比如定义一个Session["User"] , webpage为该页面的ID
if(oper==null)//Session为空,则跳出,估计这样一来即便他打上地址也进不去
{
return false;
}
else
{
验证用户是否有进入该webpage的权限,到数据库中保存operator_right的表中查
if()
{
return false;
}
else
{
return true;
}
}
}在Page_load里调用check_user_right函数,查看bool值,判断,即可
refer = Request.ServerVariables("HTTP_REFERER")
if refer is nothing then
Response.write("你无权查看本页!")
Response.end()
end if
是什么意思啊?
<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
另外要新建一个login.aspx页面,就OK了
--------------------------------------------------
同意一楼这位朋友的方法. 通过凭票验证,可以有效避免你所说的问题.
这样也就可以避免你的电影资源被非法使用或下载,或盗链等等到.
比如OnLineMovie.aspx
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<forms name=".ASPXAUTH" loginUrl="Login.aspx" protection="All" timeout="10"/>
</authentication> <authorization>
<deny users="?"/> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
====CSDN 小助手 V2.0 2005年10月16日发布====
CSDN小助手是一款脱离浏览器也可以访问Csdn论坛的软件
界面:http://blog.csdn.net/Qqwwee_Com/archive/2005/10/16/504620.aspx
下载:http://szlawbook.com/csdnv2/csdnv2.rar为神六喝彩,向所有科技工作者致敬!
拒绝日货。