一个大家都可能遇到过的页面安全问题,怎么解决? 例如前一个用户有财务权限,浏览过有关财务的页面.当后一个用户没有财务权限,他在这台机上登录进入系统后,在浏览器的地址栏中直接键入前一个用户浏览过的财务页面的地址,就可以直接看到该页面.我已经在该页面的page_load中写上了如果没有该页面权限便指定login页面,但调试时才发觉他这样直接键入地址法并没有调用该页面,可能使用的缓冲,但我修改了页面不使用缓冲也不行,请教各高手? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 >>但我修改了页面不使用缓冲也不行你是怎么做的?参考http://www.cnblogs.com/wssmax/archive/2004/11/30/70939.html Session控制,另外做一个退出按钮,调用Session.Abandon(); 你所有页面都是自有的类页基类派生出来就简单很多,只需要在基类的构造函数里判断一下SESSION就可以了.如果不是,那只能每个页加SESSION的判断. 限制鼠标活动区域帮忙解释解释程序 看不懂了 .NET 4.0 并行编程求讲解 C# 读写XML文件难题 页面提交时我怎么判断文本框的值已经改变 为什么存入到数据库的float型小数点后面的位数增加了 送点分....(怎样处理含有关系表达式的字符串) 两个线程,一个不断Enqueue(object),一个不断Dequeue(),结果会造成数据丢失,请教各位有什么好办法没? 问一个程序入口点Main()的问题. 局域网内socket通讯问题 在部署程序时如何处理第三方控件 一个关于面向对象的类和方法的问题 类方面的问题
你是怎么做的?参考
http://www.cnblogs.com/wssmax/archive/2004/11/30/70939.html
只需要在基类的构造函数里判断一下SESSION就可以了.
如果不是,那只能每个页加SESSION的判断.