在login.aspx页登录并保存ID在Session中,进入mainframe页。
mainframe中有left和right两个页面,
在right的Page_Load中判断Session是否为空,若空就回到login.aspx.
问一:这种简单的验证是否安全?
问二:right页服务器端如何转到login.aspx页?用Response.redirect("login.aspx")只能right页转到登录页,而不是整个mainframe转到登录页。
我知道可以用客户端脚本实现整个mainframe转到登录页,
if "<%=Session("ID")%>" = "" then
window.parent.location="login.aspx"
end if
不知道这样是不是不安全。
mainframe中有left和right两个页面,
在right的Page_Load中判断Session是否为空,若空就回到login.aspx.
问一:这种简单的验证是否安全?
问二:right页服务器端如何转到login.aspx页?用Response.redirect("login.aspx")只能right页转到登录页,而不是整个mainframe转到登录页。
我知道可以用客户端脚本实现整个mainframe转到登录页,
if "<%=Session("ID")%>" = "" then
window.parent.location="login.aspx"
end if
不知道这样是不是不安全。
第二:你直接在web.config中设置