Question

Как я могу добиться в приложении ASP.NET, что набор URL-адресов / страниц ASPX (частей приложения) не может быть вызван непосредственно от пользователя в браузере?На эти URL / страницы можно ссылаться только в самом приложении.

Oded · Answer 1 · 02 августа 2010

Вы не можете. Если пользователь сможет попасть на страницу, он сможет вызвать ее напрямую. Вы не можете управлять браузерами людей ...

Один из вариантов - посмотреть на заголовок "HTTP_REFERER" , если он пустой или имеет непредвиденное перенаправление значения. Это означает, что ваше приложение должно будет установить его.

Еще один способ - создать собственный заголовок (например, «X-my-app») и, если он не существует, перенаправить.

Как я могу предотвратить прямой вызов URL в среде ASP.NET / IIS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу предотвратить прямой вызов URL в среде ASP.NET / IIS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов