[英]ASP.Net Protecting My Page without Forms Authentication
我有一個具有表單身份驗證的Web應用程序,但是其中一個頁面必須通過第三方應用程序訪問。 此第三方應用程序發送帶有querystring參數的請求,並返回數據。 此頁面已設置,因此表單身份驗證不適用於此頁面。
如果有人找到了第三方應用程序正在使用的URL(並且發生這種情況的可能性很大)並將他們放在瀏覽器中,我就不希望獲得這些數據。
這怎么可能?
好吧,這取決於您在做什么。
增加了細節
根據您的請求,以下是有關如何設置基本身份驗證的鏈接。 基本IIS身份驗證 。
在您的情況下,這應該可以很好地解決。
我不知道這是否適用於您描述的情況,但您可以嘗試致電
MembershipUser User = Membership.GetUser();
在您所涉及頁面的Page_Load方法中,並檢查是否返回了有效用戶。 但是,這可能不是一個完美的解決方案,因為它只會阻止經過身份驗證的用戶。
在什么情況下允許用戶找到此頁面的鏈接? 另外,您對第三方應用程序發送請求的方式有任何控制權嗎?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.