拒絕用戶使用asp.net訪問iframe網頁
[英]Deny a user to access Iframe web page using asp.net
問題描述
在我的默認網頁中,當用戶單擊某些內容(使用JS)時,我會彈出一些iframe。
如何防止用戶直接轉到鏈接: WWW.mydomain.com/Iframe.aspx並查看整個頁面,但是無論何時單擊默認頁面上的Iframe按鈕,仍然為他們提供訪問權限。
默認-default.aspx Iframe-Iframe.aspx。
謝謝。
1 個解決方案
解決方案1
0 2013-11-09 09:36:08
Web應用程序使用一種稱為“ 框架殺手”的技術來防止其網頁顯示在框架中。 在您的情況下,這有點相反,但是我們可以借鑒類似的想法。
如果您在單擊按鈕時將Iframe.aspx顯示為彈出窗口。 你可以檢查該window.opener在Iframe.aspx拋出一個異常window.opener是空的。 像這樣:
<script type="text/javascript">
if(!window.opener) {
throw new Error();
}
</script>
如果您的Iframe.aspx嵌入在彈出窗口的iframe中。 您可以使用window.parent.opener進一步檢查它
<script type="text/javascript">
if(!window.parent.opener) {
throw new Error();
}
</script>
請注意,此技術確實具有上述鏈接中指出的局限性。
ASP.NET web.config表單身份驗證,拒絕匿名用戶,允許匿名訪問單個文件
[英]ASP.NET web.config Forms Authentication, deny anonymous users, allow anonymous access for single files
除了指定的例外,如何拒絕角色/用戶對所有控制器/操作的訪問asp.net MVC
[英]How to deny a role / user access to all Controllers / Actions apart from specified exceptions asp.net MVC
asp.net中是否存在拒絕訪問方法的一個用戶或角色的注釋?
[英]Does exist in asp.net an annotation for deny access to one user or role to a method?
在ASP.NET 4.5 WebApp中拒絕訪問未授權用戶會導致登錄表單上出現JavaScript錯誤
[英]Deny access to unauthorized user in ASP.NET 4.5 WebApp cause JavaScript error on Login form
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET Windows身份驗證拒絕來自RDP用戶的訪問
會話檢查拒絕頁面訪問ASP.NET
如何使用ASP.NET訪問網頁中的用戶控件Active X
如何拒絕訪問asp.net中的文件夾?
在asp.net中的用戶頁面訪問權限?
ASP.NET web.config表單身份驗證,拒絕匿名用戶,允許匿名訪問單個文件
除了指定的例外,如何拒絕角色/用戶對所有控制器/操作的訪問asp.net MVC
asp.net中是否存在拒絕訪問方法的一個用戶或角色的注釋?
在ASP.NET 4.5 WebApp中拒絕訪問未授權用戶會導致登錄表單上出現JavaScript錯誤
使用asp.net或javascript訪問iframe內容標題
相關標簽