我使用的是ASP.NET 4.0 Framework.我有一个包含10个PDF文件的目录,即pdf1,pdf2 .... pdf10.在按钮上单击我正在使用Response.Redirect并传递Pdf文件路径,以便在浏览器中打开它.但是,这使用户能够使用此URL查看PDF文件夹的路径(url),他可以直接打开任何其他pdf.我如何阻止他直接从网址访问PDF
使用Request.ServerVariables["HTTP_REFERER"]它会告诉您请求的来源.如果不在您的网站上,请采取适当的措施.
例如
if(Request.ServerVariables["HTTP_REFERER"].ToLower().IndexOf("mysite.com") == -1){
// Not from my site
Response.Redirect("NotAllowed.aspx");
}
Run Code Online (Sandbox Code Playgroud)
| 归档时间: |
|
| 查看次数: |
11172 次 |
| 最近记录: |