-1
我創建了一個簡單的Web應用程序,它由多個Web窗體組成。最初的啓動頁面是Login.aspx,它有幾個控件(用於用戶名和密碼的文本框以及用於登錄和退出的按鈕)。目前我只是檢查用戶名和密碼的特定字符串。如果比較成功,則應用程序會將流程重定向到主菜單。我的問題是,我可以更改鏈接中的WebForm的名稱,我可以繞過登錄頁面。我想如何做到這一點,所以我可以阻止用戶從鏈接網址導航的一些想法。注意:這個Web應用程序在這個階段並不重要,所以我不想尋找非常複雜的方法。我只是想阻止用戶從url中導航他們的方式。ASP.net登錄頁面C#
您的幫助表示讚賞。
在此先感謝!
謝謝您的回覆。我沒有使用MVC方法開發應用程序。我剛創建了一個ASP空Web應用程序,並添加了一些空的Web應用程序,並從頭開始設計它們。一切都按我想要的方式工作,甚至登錄工作完美,除了用戶可以通過在(.aspx)之前添加名稱從一個Web窗體導航到另一個(如果他們知道Web窗體的名稱)。我沒有在任何Web服務器上發佈應用程序。它從我的本地主機運行,但我注意到了這種行爲,我想知道如何防止它。有任何想法嗎?謝謝!! –
只有通過添加登錄頁面,才能授權您的頁面..清除您的授權方式和頁面。你檢查請求是否在請求的頁面(webform)被授權或者你配置web.config – ergen
我沒有做任何授權。另外,我開始構建此應用程序的方式不適用於MVC。這只是空的Web應用程序,然後我開始添加Web窗體。在我的代碼中,我只是檢查一個特定的用戶名和密碼,並根據它重定向到主菜單。我不熟悉你所指的授權方法。是否阻止用戶使用url來更改網頁的名稱? –