[英]How to whitelist html tags in Asp.net ValidationAttribute
[英]How to write a page whitelist in an asp.net website
我有一個網站,並且作為一種安全選擇(防止遍歷路徑),我計划使用一個可以訪問的白名單。 但是我的問題是我不知道該怎么做。 您可以分享一些文章或簡單的代碼來創建白名單嗎?
如果我正確理解了這個問題,則希望允許某些用戶訪問您網站上的某些頁面-您是否考慮過ASP.NET安全修整?
該網站有多少頁? 如果頁面太多,並且不經常添加/刪除頁面,則可以手動創建頁面列表。 如果使用母版頁,則可以在Page_Load方法中進行設置。
protected void Page_Load(object sender, EventArgs e)
{
if (!Page.IsPostBack)
{
Dictionary<string,string> allowedUrls = LoadAllowedURLs();
if (!allowedUrls.ContainsKey(Request.Path))
{
Response.Redirect("Some_default_redirect_page.aspx");
}
}
}
現在,如果您確實有很多頁面,則需要使用web.config的更復雜的解決方案以及更多…
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.