如何防止用户直接从地址栏中打开一个页面?
解决方案 »
- 请教GridView利用存储过程分页的问题?谢谢!
- 怎么将Excel表格嵌入到asp.net生成的网页中?
- 大虾快救我啊
- C# 在Session中如何设置profile字段值?
- 请问限制用户在textbox中仅能输入整数,否则在RequiredFieldValidator中报错
- 请问,服务器上怎么架VSS2005?用户要怎么添加?
- 别人用VB。NET开发的ASP。NET项目文件,为什么不能正确打开?
- 打印的问题,为什么总是提示我不支持此方法?谢谢,立刻给分
- 请教一个有关DataGrid不能显示的问题!
- 一个关于code_bebhind的问题
- 关于TreeView的问题(急!)
- 我想问问高手们想做一个浮动的广告窗口应该怎么做啊??请教高手!!!!
if (Session["变量名"]==null)
Response.End();
可以用来获取点击过来的url地址用if判断,如果url为空,那么是新开IE,输的地址int webint = url.IndexOf("csdn.net");
如果webint大于0,那么是从本站点击进那个页面的.小于0为其它站点. Response.Redirect(.......
然后就如楼上所说在Page_Load事件中检查Session如果session为null,则转到相应页面
百思不得其解...
下面是我的源代码,供参考:
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER")))if ComeUrl="" then
response.write "<br/><p align=center><font color='red'>对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。</font></p>"
response.end
else
cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME"))if mid(ComeUrl,len(cUrl)+1,1)=":" then
cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")
end if
cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))
'这里修改2004-9-3 start
if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then
response.write "<br/><p align=center><font color='red'>对不起,为了系统安全,不允许从外部链接地址访问本系统的后台管理页面。</font></p>"
response.end
end if
end if
其实如我上面所说的,能过上面的方法能够解决问题,但是,如果通过菜单来打开一个页面时,Request.UrlReferrer.AbsoluteUri为空,而不是前一个页面的名称,这是为什么?
.Thank you .
写在一个cookie里面,在打开任何一页调用一个公共类的方法来验证等级
无权限就Redirect不就行了!