想拒绝直接从地址栏输入地址访问就拒绝访问,但通过链接一步步点击操作又可以,请前辈指点!解决思路
日期:2014-05-20 浏览次数:20470 次
想拒绝直接从地址栏输入地址访问就拒绝访问,但通过链接一步步点击操作又可以,请前辈指点!
现在用asp.net+sqlserver2005做了个网站,现在想拒绝直接从地址栏输入地址访问。
我看这个网站一步步点击就可以进入,但直接输地址就拒绝访问,这怎么做啊?感觉这在安全性方面比较好。
http://jiaowu.sicau.edu.cn 教务管理-考试管理 就可以直接打开网页,但输入 考试管理 的地址(http://jiaowu.sicau.edu.cn/jiaoshi/kao/baow/kaikeb.asp)就拒绝访问。感觉这好神奇哟,这怎么做啊?
请前辈指点!
------解决方案--------------------
用Session试试保存每走一步的状态,然后在相应页面载入的时候判断session
------解决方案--------------------
也不一定是session 还可能是获取你的request环境变量集合,查看你的来源信息是否为空.
这样可以防止用户手动修改url上的参数访问.对安全上很有帮助
有的页面甚至做到了 你的来源必须是 某个特定站点特定页面来源才可以访问的地步
------解决方案--------------------
楼上说的对,检查Request变量后可以得出是从什么地方过来的,UrlReferrer就可以.它返回的是一个网址,你可以对它进行判断,如果不是你本站的话,该怎么着就怎么着.
------解决方案--------------------
学习
现在用asp.net+sqlserver2005做了个网站,现在想拒绝直接从地址栏输入地址访问。
我看这个网站一步步点击就可以进入,但直接输地址就拒绝访问,这怎么做啊?感觉这在安全性方面比较好。
http://jiaowu.sicau.edu.cn 教务管理-考试管理 就可以直接打开网页,但输入 考试管理 的地址(http://jiaowu.sicau.edu.cn/jiaoshi/kao/baow/kaikeb.asp)就拒绝访问。感觉这好神奇哟,这怎么做啊?
请前辈指点!
------解决方案--------------------
用Session试试保存每走一步的状态,然后在相应页面载入的时候判断session
------解决方案--------------------
也不一定是session 还可能是获取你的request环境变量集合,查看你的来源信息是否为空.
这样可以防止用户手动修改url上的参数访问.对安全上很有帮助
有的页面甚至做到了 你的来源必须是 某个特定站点特定页面来源才可以访问的地步
------解决方案--------------------
楼上说的对,检查Request变量后可以得出是从什么地方过来的,UrlReferrer就可以.它返回的是一个网址,你可以对它进行判断,如果不是你本站的话,该怎么着就怎么着.
------解决方案--------------------
学习
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
