asp.net – 在传递查询字符串时绕过表单身份验证
发布时间:2020-12-16 03:51:03 所属栏目:asp.Net 来源:网络整理
导读:在ASP.Net中,如果传入特定的查询字符串参数,是否有人知道绕过表单身份验证的方法? 如: mydomain.com/myprotectedpage.aspx …我希望受到表单身份验证的保护(因此,重定向到登录页面) mydomain.com/myprotectedpage.aspx?myBypassParameter=me …我希望页面
|
在ASP.Net中,如果传入特定的查询字符串参数,是否有人知道绕过表单身份验证的方法?
如: mydomain.com/myprotectedpage.aspx …我希望受到表单身份验证的保护(因此,重定向到登录页面) mydomain.com/myprotectedpage.aspx?myBypassParameter=me …我希望页面正常呈现 这是可能吗? 解决方法
这并不是真正的“官方”方式.
你可以做我做的,有一个基页而不是system.web.ui.page,如下所示: Public MustInherit Class ProtectedPage
Inherits System.Web.UI.Page
Private Sub Page_InitComplete(ByVal sender As Object,ByVal e As System.EventArgs) Handles Me.InitComplete
If User.Identity.IsAuthenticated = False Then
If String.IsNullOrEmpty(Request.QueryString("myBypassParameter")) Then
FormsAuthentication.RedirectToLoginPage()
End If
End If
End Sub
结束班 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 如何修复System.Data.SqlClient.SqlException:
- modelstate – asp.net mvc没有实体框架
- Repeater中的ASP.NET DataGrid
- asp.net-mvc-5 – 当我点击外部提供商按钮时,为什么我的网站
- iis-7 – 如何在IIS经典模式池下托管ASP.NET 5(vNext)MVC 6
- asp.net – 如何阻止MonoDevelop在调试时打开Safari窗口?
- asp.net-mvc – ActionExecutingContext – ActionParamete
- asp.net – 总是显示FooterTemplate,甚至没有数据
- asp.net-mvc – Html.ActionLink()是否发布了表单数据?
- asp.net – 具有MVC的Sitecore’动态占位符’
推荐文章
站长推荐
热点阅读