Ограничить доступ к странице в IIS 6.0

Question

Я хочу иметь возможность ограничить доступ к страницам в веб-приложении, развернутом в IIS 6.0.

Скажите, что мои веб-приложения содержат следующие страницы:

a.aspx b.aspx c.aspx d.aspx

Правильный способ доступа - "http://mysite/a.aspx"

Из a.aspx могут быть загружены другие страницы aspx. То, что я хочу предотвратить, - это кто-то печатает:

"http://mysite/c.aspx"

А потом обслуживали эту страницу. Есть идеи?

Спасибо.

Answer 1

У вас есть несколько вариантов на самом деле.Вы могли бы использовать некоторую аутентификацию пользователя, похоже, это может быть излишним для того, что вы пытаетесь.

Я думаю, что самый простой способ, если я вас правильно понял, это разрешить просмотр, только если ссылающаяся страница a.aspxТаким образом, было бы дано разрешение на отказ или какое-либо другое сообщение, если ваша ссылающаяся страница не a.aspx.

Answer 2

Вы можете установить на рассматриваемой странице переменную, значение которой будет устанавливаться только при переходе с конкретной страницы, и первое, что вы проверяете на рассматриваемой странице, является то, установлено ли это значение, в противном случае отображается какое-либо сообщение или запрещается доступ.

Answer 3

Вы всегда можете сохранить переменную сеанса в a.aspx и проверить эту переменную в c.aspx и перенаправить обратно в a.aspx, если это не то, что вы ищете.Чтобы предотвратить повторение, переменная сеанса может быть уничтожена в c.aspx.Я уверен, что кто-то может подделать сессию, если он этого захочет, но если у вас нет золота на этой странице, никто не будет заботиться, и если у вас есть золото на этой странице, вам все равно потребуются другие меры безопасности.