HttpModule 拦截问题


 public void Init(HttpApplication context)
        {            context.AcquireRequestState += new EventHandler(context_AcquireRequestState);        }        void context_AcquireRequestState(object sender, EventArgs e)
        {            
            HttpApplication application = (HttpApplication)sender;                object obj=application.Context.Session["OurAdmin"];
                if (obj == null)
                {                    // 如果请求的页面不是登录页面,重定向到登录页面。                    if (requestPage != "Login.aspx" && requestPage != "code.aspx")
                    {
                        
                        application.Response.Redirect("~/Forms/backstage/Login.aspx");
                    }
                }            }          
        }
上面代码当访问aspx页面时可以 但是ajax提交到一般处理程序ashx就不行了...求解

解决方案 »

  1.   

    Session不是很稳定,建议使用Cookie啊
      

  2.   

    ....拦截器用cookie?  太不安全了吧...
      

  3.   

    你先确定:是执行了没?还是Session为null了?
    另外,注意你配置的是GET方法还是 POST方法还是所有方法
      

  4.   

    ...各位大哥大姐.. 那我请问 网站安全到底用什么方法最好呢? 我一个朋友说用配置文件的安全令牌...不知道这个比起我用的 HttpModule 那个更好控制 性能更好
      

  5.   


    进去了的 只是拿不到Session这个对象 
      

  6.   

    一般的网站采用Forms验证就可以了,需要更安全的,你可以采用https
      

  7.   


    B2C电子商务网站 不知道适合用那种..因为小型网站 所以每天ip估计就几百个
      

  8.   

    那你的Handler要继承下接口IRequireSessionState接口
      

  9.   


    我的是在MttpModule直接处理的 也继承了IRequireSessionState接口的 问题是不行...
      

  10.   

    .net程序很容易都是Session的。
      

  11.   

    forms验证是配置文件那种方式吗?
      

  12.   

    你这方法 也是一种不过用forms 比较多实现也比较简单