Cyb*_*pks 3 asp.net http-referer user-management
我正在开发一个ASP.NET项目,目前正在进行一些攻击.基本上,我有三个不同级别的用户1.管理员2. DMV 3.来电
所有用户都有各自的目录,可以根据权限访问那些资源.当有人想登录应用程序时,他必须使用根目录中存在的相同login.aspx页面,登录后,他将被重定向到他各自文件夹的主页,基于他的特权.
在我的应用程序中,有时当会话不情愿地关闭时,用户被重定向到登录页面,或者他知道页面的完整URL并且只想使用作为查询传递的"Redirect_URL"变量快速登录并到达该页面字符串,他不能这样做.在他登录时,他被重定向到他的主页,这将使他再次做一些行动来到达他所在的页面.
因此,我需要login.aspx页面检查引用页面的URL,将其存储在查询字符串中,使用类似HTTP_REFERER的内容说"Redirect_url",一旦用户成功登录,他就会被重定向到页面,显示在页面中"Redirect_url"变量.
我也在某处找到了Global.asax解决方案但在我的情况下,我认为上面提到的逻辑最有效.
两件事情:
第一:要快速解决方案,只需使用Request.ServerVariables["HTTP_REFERER"]或Request.UrlReferrer获取HTTP Referrer标头值.
第二:使用ASP.NET的内置Forms身份验证类,他们可以为您执行重定向(和查询字符串重定向到)管理.
| 归档时间: |
|
| 查看次数: |
11581 次 |
| 最近记录: |