下午,
我目前正在修复我的应用程序中的一些问题,并且遇到了一个非常严重且以前从未想过的问题。
在我的应用程序中,用户必须登录,当输入他们的详细信息后,它会进入数据库并检查他们是否存在,如果不存在则显示错误消息,如果存在,他们将被登录。
如果用户转到地址栏并更改登录页面:
"/Account/nLogin.aspx"
到登录按钮后的页面:
"PolicySearch.aspx"
用户将被定向到该页面。有没有办法可以禁止用户使用地址栏从一个页面移动到另一个页面?
【问题讨论】:
将以下内容添加到您的 web.config:
<authentication mode="Forms">
<forms name="myApp" loginUrl="/Account/nLogin.aspx" timeout="30" path="/" protection="All" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
这将在您的应用中启用表单身份验证,强制用户通过loginUrl 登录页面,并通过deny users="?" 拒绝匿名用户进入。 Here's the docs for it。然后在nLogin.aspx.vb中加入如下代码:
/* after make sure user credentials are valid. */
Web.Security.FormsAuthentication.RedirectFromLoginPage(username, false)
这将授权他们并将他们重定向到他们最初请求的任何页面。如果他们只导航到登录页面,那么您可以使用response.redirect 将他们发送到其他地方。您可以查看docs 了解更多信息。
【讨论】:
ctrl+shift+f 在您的项目/解决方案中的所有文件中进行搜索。