Question

в моем веб-приложении аутентифицированный пользователь может получить доступ к этому URL localhost / mydata.aspx, но не прошедший аутентификацию пользователь вводит этот URL, он также может получить доступ к этой странице.как запретить доступ к этой странице неавторизованным пользователям и если они перенаправят их на login.aspx

Muhammad Akhtar · Answer 1 · 29 апреля 2011

Добавьте следующее в ваш файл web.config в разделе configuration:

<system.web>
  <authorization>
    <deny users="?"/>   
      </authorization>
</system.web>

А если вы хотите ограничить доступ к определенной папке:

<location path="FolderPath">
    <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

Это позволит получить доступ для аутентификации пользователя:

<location path="LoginPage.Aspx">
   <system.web>
  <authorization>
    <allow users="*"/>  
      </authorization>
</system.web>
</location>

не прошедший проверку пользователь не должен получать доступ к страницам, набирая URl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

не прошедший проверку пользователь не должен получать доступ к страницам, набирая URl

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов