有三页面,login, p1,p2 ,其中 p1,p2必须从login登录访问,如欲强行通过输入地址访问,则指向login,现在的问题是:只要我登录了p1,p2,其中一页而不关闭IE,就可以通过在地址栏里修改地址而直接访问,这样就存在了一定的安全问题,怎么解决这个问题呢?(就是要实现:即使已经登录了其中一页,但如果想通过在地址栏里修改地址而直接访问另一页,则强行指向login重新登录)
解决方案 »
- svn服务器端的汉化版
- .net原码放大如何操作
- 我想在一个asp.net的按钮事件中调用另一个页面中的按钮事件代码,怎么办呢?
- 为什么我的<asp:Panel ID="shownumber" Style="visibility:hidden" runat="server" > 隐藏不了?
- 紧急求助:SQL Server2000服务器突然连接不上了
- ASP.NET(C#)如何判断texbox中的内容?
- SESSION和COOKIE有啥区别?
- asp编写的网站如何升级到asp.net?
- ASP.NET求救
- 请大家帮帮忙!!谢谢
- 如何把aspx页面动态生成静态页面呀 好想大网站都是这么做的!
- ADO.net 为什么老是报这个错误?
<Authorizaton>
<deny user="?">
</Authorizaton>
if(this.session[this.session.sessionId]==null)
this.response.redirect("login.aspx");
<deny user="?">
</Authorizaton>
这一节是不是要通过验证cookie里设置的用户,密码才会有用的,而我用的是数据库验证
修改地址仍旧不可以访问,新访问时生成的sessionId已经变了,而且没有被加入sessions里,所以这个判断this.session[this.session.sessionId]==null 必然满足。因而会指向Login,好好研究一下session把