日期:2014-05-20  浏览次数:20495 次

想拒绝直接从地址栏输入地址访问就拒绝访问,但通过链接一步步点击操作又可以,请前辈指点!
现在用asp.net+sqlserver2005做了个网站,现在想拒绝直接从地址栏输入地址访问。

我看这个网站一步步点击就可以进入,但直接输地址就拒绝访问,这怎么做啊?感觉这在安全性方面比较好。

http://jiaowu.sicau.edu.cn       教务管理-考试管理     就可以直接打开网页,但输入   考试管理   的地址(http://jiaowu.sicau.edu.cn/jiaoshi/kao/baow/kaikeb.asp)就拒绝访问。感觉这好神奇哟,这怎么做啊?

请前辈指点!




------解决方案--------------------
用Session试试保存每走一步的状态,然后在相应页面载入的时候判断session
------解决方案--------------------
也不一定是session 还可能是获取你的request环境变量集合,查看你的来源信息是否为空.
这样可以防止用户手动修改url上的参数访问.对安全上很有帮助

有的页面甚至做到了 你的来源必须是 某个特定站点特定页面来源才可以访问的地步
------解决方案--------------------
楼上说的对,检查Request变量后可以得出是从什么地方过来的,UrlReferrer就可以.它返回的是一个网址,你可以对它进行判断,如果不是你本站的话,该怎么着就怎么着.
------解决方案--------------------
学习