сессия в asp.net

Question

Я создал сеанс на странице asp.net C #, я сохраняю уникальный идентификатор пользователя в сеансе, подобном этому,

Session["userid"] = clsUser.UniqueId;

, проверяю этот уникальный идентификатор на каждой странице и перенаправляем, если сеанс равен нулю.Но если я скопирую текущий URL пользователя в другую вкладку IE, он не будет перенаправлен на страницу входа.Вместо этого он поддерживает сеанс через вложенные вкладки браузера.

Как я могу перенаправить на страницу входа, если пользователь пытается скопировать URL-адрес в другой вложенной вкладке?

Answer 1

Вы не можете сделать это, потому что каждая вкладка браузера использует один и тот же файл cookie и сеанс asp.net на основе файла cookie браузера

Answer 2

вы можете использовать Request.UrlReferrer при загрузке страницы, и он выдаст вам URL предыдущей страницы.

if (Request.UrlReferrer != null)

{

//Load page  data as normal you are doing.  

}

else

{

// redirect to login page because user have copied and pasted the URL in new tab 

//  and it do not have it previous page url in **Request.UrlReferrer** property.

}

Answer 3

На вкладке оригинала есть право рефери. Скопированная вкладка не имеет реферера. Используйте Request.UrlReferrer. Имейте в виду, это не совсем безопасно, потому что опытный пользователь может манипулировать Реферером.

Answer 4

Несколько вкладок находятся в одном сеансе - это нормальное поведение. Возможно, вы могли бы добавить второй отслеживающий HiddenField на страницу или использовать ViewState, чтобы убедиться, что обратный ответ происходит с той же страницы, с которой он пришел?

Я не думаю, что есть какой-то реальный способ предотвратить это.