繁体 English 中英

ASP.Net MVC ReturnUrl练习

[英]ASP.Net MVC ReturnUrl Practice

原文 2010-05-24 21:19:56 7 1 asp.net-mvc/ authentication/ returnurl

我有一个关于returnUrl querystring参数的问题，当试图访问需要身份验证的页面时，ASP.Net会附加该参数。 在查看Microsoft NerdDinner Sample的LogOn操作（以及在网络上看到的所有其他“示例身份验证代码”）时，它只是在操作的签名中声明了ReturnUrl参数，并直接在Redirect（）调用中使用它。 但是，回到WebForms时代并使用成员资格控件，我们通常使用FormsAuthentication.GetReturnUrl（）调用。 除了在查询字符串中未指定url的情况下返回“默认url”之外，它还会进行一些安全性检查（跨应用程序重定向和“ IsDangerousUrl（）”）。 这些不再是一个问题，还是我在网上看到的所有示例“登录”操作都只是忽略了这些问题？

1 个解决方案

我不确定您所查看的示例，但是完全有可能像在MVC中一样使用Forms Authentication，并从FormsAuthenticationModule处理（或直接使用FormsAuthentication类）中执行的检查中受益。

IIRC是Visual Studio中的默认MVC应用程序，它包括围绕表单身份验证（ AuthenticationService ）的适配器，可以很容易地将其适配为使用ReturnUrl查询字符串。

我认为所涉及的样本只是忽略了XSR攻击。

ASP.NET MVC中的ReturnUrl

[英]ReturnUrl in ASP.NET MVC

ASP.NET MVC 3 FormsAuthentication ReturnURL

[英]ASP.NET MVC 3 FormsAuthentication ReturnURL

在asp.net mvc中重命名ReturnUrl文字

[英]Rename ReturnUrl literal in asp.net mvc

ReturnUrl没有值，ASP.Net MVC

[英]ReturnUrl has no value, ASP.Net MVC

与asp.net mvc的ReturnUrl问题

[英]ReturnUrl issue with asp.net mvc

如何重定向到returnUrl在Asp.Net MVC5中工作

[英]How does redirect to returnUrl work in Asp.Net MVC5

ASP.NET MVC登录ReturnUrl总是NULL？

[英]ASP.NET MVC Login ReturnUrl always NULL?

无法在asp.net mvc Controller中获取returnurl

[英]Unable to fetch returnurl in asp.net mvc Controller

表单身份验证+ ASP.NET MVC绝对ReturnURL

[英]Forms authentication + ASP.NET MVC absolute ReturnURL

如何用ReturnUrl替代ASP.NET MVC中的某些操作

[英]How to substitute ReturnUrl for certain action in asp.net mvc

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 ASP.NET MVC中的ReturnUrl ASP.NET MVC 3 FormsAuthentication ReturnURL 在asp.net mvc中重命名ReturnUrl文字 ReturnUrl没有值，ASP.Net MVC 与asp.net mvc的ReturnUrl问题如何重定向到returnUrl在Asp.Net MVC5中工作 ASP.NET MVC登录ReturnUrl总是NULL？无法在asp.net mvc Controller中获取returnurl 表单身份验证+ ASP.NET MVC绝对ReturnURL 如何用ReturnUrl替代ASP.NET MVC中的某些操作

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM