如果正在检查用户的角色以确定他们是否可以访问页面,那么将此检查仅安排在一个页面内是否安全if (!Page.IsPostBack) { ... }?难道是可能的客户,使Page.IsPostBack == true独立的ASP.net; 也就是说,客户端POST到页面并设置正确的表单字段?如果可能,那么我认为最好的做法是检查每个页面加载的安全性,而不仅仅是何时Page.IsPostBack == false.
if (!Page.IsPostBack) { ... }
Page.IsPostBack == true
Page.IsPostBack == false
asp.net security webforms
asp.net ×1
security ×1
webforms ×1