如何防止手动输入地址栏进入不该进入的页面?

如何防止手动输入地址栏进入不该进入的页面?
比如说进入管理员页面之类的。

解决方案 »

  1.   

    web.config 中 form表单验证
      

  2.   


     <authentication mode="Forms">
          <forms name="sansan" loginUrl="SSLogin.aspx" timeout="90" defaultUrl="SSMainView.aspx" protection="All"/>
        </authentication>
      

  3.   

    form 验证 
    然后
    添加
    <location>标签 控制那个路径 允许那个用户访问
      

  4.   

    如果有很多类用户,只有Form验证是不够的,还需要PageBase里面进行判断当前用户有没有操作当前页面的权限
      

  5.   

    form 验证 
    最简单的在page_load事件中加上检查代码?
    比如检查Session;if(Session["user"] == null)
     Server.Redirect(其它页);
      

  6.   

    写到类里,先检查session是否为空,不为空再检查权限登录时将用户编号,用户名一类的放到session里,如果是空的就重新登录,不为空再检查
      

  7.   

    如果是服务端执行脚本,可判断referer是否是合法的网页,也可用session等方法。如果是静态页,可用isapi,或用jscript判断referer
      

  8.   

    使用Form表单验证
    所有登录,权限问题都可解决
    .net已经做好