可以过滤一些字符,比如' 、or等
Session是存在服务器端的
Session是存在服务器端的
解决方案 »
- 求助,上传图片,在本机测试没问题,发布到服务器上就出问题了
- 新手求助,在ASP.NET上做一个用户名和密码固定的登陆模块怎样做?
- vs突然间不好用了??
- 如何把IList的数据插入到SQL数据库里?
- asp.net + access 遇到一递归问题...知道的感激指点哈小弟...分不多了...不好意思...
- WebForm中如何能在同一个页面中完成给一个主体添加任意参数项,如果这里描述不够清楚,请进入看详细?
- 在IE中怎样调用本地打印机打印,救急,在线等
- 如何给服务器控件 添加快捷键
- 从http 转到 https 用C#是怎么实现的
- 怎么知道一个DataView有多少条记录呢?
- Server.Transfer()的奇怪问题
- 请教Hashtable怎样才能绑定到DataList?解决了另有50分相赠!
我就把一个字符串窜在session中,然后用户upload所有的页面时都去读一下Session
如果直接输入地址是没有session的,
但好像也不安全
所以能否有什么更好的办法
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None" "None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication> <!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
--> <authorization>
<deny users="?" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>