如果在Page_Load事件期间调用了Response.Redirect(" /"),恶意用户可以访问页面内容(重定向之前),就像html本身一样?我尝试将不允许的用户重定向到default.aspx页面,但我不确定是否存在以这种方式使用代码的漏洞。
答案 0 :(得分:0)
将您的页面放在安全文件夹中,例如会员。
在该文件夹中添加以下web.config文件。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
现在只有经过身份验证的用户才能访问该页面。
答案 1 :(得分:-1)
不要不要担心只是把它放在事件开始时就完成了。