代码之家  ›  专栏  ›  技术社区  ›  Andrey

如何在asp.net网站中编写页面白名单

asp.net c#
  •  0
  • Andrey  · 技术社区  · 11 年前

    我有一个网站,作为安全选项之一(防止路径遍历),我计划使用可以访问的页面白名单。但我的问题是我不知道怎么做。你能分享一些文章或简单的代码吗?如何创建白名单?

    2 回复  |  直到 11 年前
        1
  •  0
  •   Michael Dalton    11 年前

    这个网站有多少页?如果页面不多,并且没有频繁添加/删除页面,则可以手动创建页面列表。如果您正在使用母版页,您可以在Page_Load方法中进行设置。 

    protected void Page_Load(object sender, EventArgs e)
    {
        if (!Page.IsPostBack)
        {
            Dictionary<string,string> allowedUrls = LoadAllowedURLs();

            if (!allowedUrls.ContainsKey(Request.Path))
            {
                Response.Redirect("Some_default_redirect_page.aspx");   
            }
        }

    }

    现在,如果您确实有很多页面,您将需要使用web.config等更复杂的解决方案

        2
  •  0
  •   Paul Rowland    11 年前

    如果我正确理解这个问题,您希望允许某些用户访问您网站上的某些页面-您考虑过ASP.NET安全修剪吗?

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    1 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    1 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号