如何防止用户直接进入网址

Ulh*_*ano 2 asp.net

我使用的是ASP.NET 4.0 Framework.我有一个包含10个PDF文件的目录,即pdf1,pdf2 .... pdf10.在按钮上单击我正在使用Response.Redirect并传递Pdf文件路径,以便在浏览器中打开它.但是,这使用户能够使用此URL查看PDF文件夹的路径(url),他可以直接打开任何其他pdf.我如何阻止他直接从网址访问PDF

Ste*_*eve 8

使用Request.ServerVariables["HTTP_REFERER"]它会告诉您请求的来源.如果不在您的网站上,请采取适当的措施.

例如

if(Request.ServerVariables["HTTP_REFERER"].ToLower().IndexOf("mysite.com") == -1){
    // Not from my site
    Response.Redirect("NotAllowed.aspx");
}
Run Code Online (Sandbox Code Playgroud)