页面路径的访问权限问题
问题是这样的:
在网站的前台有个页面a.aspx,但是这个页面的访问需要有一定的访问权限,只能在后台登录(确保有管理员的权限)以后通过点后台页面的链接才可以进入a.aspx页面。直接输入链接是不可以进入的。网站的前后台是两个不同的站点。请问应该怎么处理。
谢谢!
------解决方案--------------------Server端具体怎么实现不清楚,考虑用js实现:
假如在后台的页面中是 <a href= "a.aspx "> test </a>
你可以在a.aspx页面onload事件判断document.referrer的值等同于入口的url,否则页面重定向
------解决方案--------------------用FORM论证:
http://blog.csdn.net/cityhunter172/archive/2005/11/06/524043.aspx
------解决方案--------------------最简单的办法就是表单(form)验证,也可考虑在Page_Load中判断权限,如权限不足则跳转
------解决方案--------------------同意 amandag(高歌)
还有你就可以在a.aspx传参数,然后验证 符合条件就显示 否则跳转
------解决方案--------------------在 a.aspx页面中验证权限,不足就跳转。
------解决方案--------------------在a.aspx代码中
private void Page_Load(object sender, System.EventArgs e)
{
try
{}
if(!IsPostBack)
{
}
}
------解决方案--------------------把后台登陆信息存入session中,在a页面中判断session值,权限不足就跳转。
------解决方案--------------------在a.aspx代码中
private void Page_Load(object sender, System.EventArgs e)
{
try
{
strTemp=Request[ "temp "].ToString();//方法1在后台调用时加入参数
}
catch
{
strTemp= " ";
}
if(!IsPostBack)
{
//if(strTemp!= " ")
// {
// //跳转代码 方法1
// return;
// }
if(权限判断)
{
//跳转代码 方法2
return;
}
}
}
------解决方案--------------------在“必由之地”-那个登录页面 在登录判断是合法用户时 写session 变量以便标示
在server 端编程 后台管理页面每次在 Page_Load()判断 session
------解决方案--------------------form认证最简单了
------解决方案--------------------form验证,没个页面验证是否具有权限
------解决方案--------------------用 cookie ...
------解决方案--------------------form表单验证
------解决方案--------------------怎么感觉都在乱答啊,楼主说的是两个不同的网站,上面说的那些方法可以在两个不网站里通用吗?