可以多次拨打FormsAuthentication.RedirectFromLoginPage
吗?
在登录页面上,我们测试用户是否已登录,如果是,我们只是将其重定向到FormsAuthentication.RedirectFromLoginPage
的默认页面...
问题是,如果用户设置一个加载登录页面10'000次的脚本,会多次调用FormsAuthentication.RedirectFromLoginPage
会产生问题吗?
由于
答案 0 :(得分:0)
在登录页面上,我们测试用户是否 已登录,如果是我们 只需将他重定向到默认页面 FormsAuthentication.RedirectFromLoginPage ...
用户在登录后进入登录页面的时间是
(i)要么以人工方式进入该页面(即他们输入您的登录页面的网址)
(ii)或通过您的代码或
中的某些手动重定向发送给他们(iii)如果他/她未经授权查看某些资源并通过asp.net授权模块重定向。
根据用户到达登录页面的方式,您可能希望采取适当的措施。在上述任何情况下,我都不会使用FormsAuthentication.RedirectFromLoginPage。我在登录页面上使用它的唯一一次是当用户点击登录按钮并且凭据有效时。
FormsAuthentication.RedirectFromLoginPage将在每次调用时创建新的身份验证票证。我会为你所描述的场景做严格的重定向:
if(Request.IsAuthenticated){
Response.Redirect(FormsAuthentication.DefaultUrl);
}
在使用代码之前,您应该考虑我上面提到的3点。