1. 首頁
  2. 問答
  3. Asp.net路徑訪問

Asp.net路徑訪問

2017-03-15 65 views
0

我想知道哪種方式更安全地拒絕頁面訪問。我知道其中的一個文件夾訪問。我不需要文件夾。Asp.net路徑訪問

1路

<location path="xfile"> 
    <system.web> 
     <authorization> 
     <allow roles="admin"/> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    </location>

2路

protected void Page_Load(object sender, EventArgs e) 
    { 
     if (!this.Page.User.Identity.IsAuthenticated) 
     { 
      Response.Redirect("/Login"); 
     } 
     else 
     { 
      if (User.IsInRole("admin")) 
      { 
       // my action 
      } 
      else 
      { 
       Response.Redirect("/"); 
      } 
     } 
    }

還得我用文件夾的安全性? 或2.方法是不安全的?

來源

2017-03-15 serdar

回答

1 
<location path="myPage.aspx"> 
    <system.web> 
     <authorization> 
     <allow roles="admin"/> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    </location>

檢查此鏈接: https://weblogs.asp.net/gurusarkar/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config

來源

2017-03-15 09:51:04

+0

謝謝,我知道這一點,但我想學哪一個更好。 – serdar

+0

更好的是取決於你有什麼要求。在一個簡單的情況下,您應該啓用表單身份驗證並將loginUrl設置爲包含登錄表單的頁面。然後在web.config中設置授權規則 –

相關問題

 相關問題