ASP.Net在沒有表單身份驗證的情況下保護我的頁面
[英]ASP.Net Protecting My Page without Forms Authentication
問題描述
我有一個具有表單身份驗證的Web應用程序,但是其中一個頁面必須通過第三方應用程序訪問。 此第三方應用程序發送帶有querystring參數的請求,並返回數據。 此頁面已設置,因此表單身份驗證不適用於此頁面。
如果有人找到了第三方應用程序正在使用的URL(並且發生這種情況的可能性很大)並將他們放在瀏覽器中,我就不希望獲得這些數據。
這怎么可能?
2 個解決方案
解決方案1
1 2009-08-13 15:59:06
好吧,這取決於您在做什么。
- 如果第三方應用程序始終使用相同的IP進行呼叫,則可以基於請求的IP進行限制,但不能100%可靠
- 如果您擔心有人在竊取鏈接,請不要通過querystring通過身份驗證,因為這樣他們就可以進行所有設置
- 如果第三方可以通過其請求傳遞憑據,則可以考慮在IIS級別實現基本身份驗證
增加了細節
根據您的請求,以下是有關如何設置基本身份驗證的鏈接。 基本IIS身份驗證 。
在您的情況下,這應該可以很好地解決。
解決方案2
0
我不知道這是否適用於您描述的情況,但您可以嘗試致電
MembershipUser User = Membership.GetUser();
在您所涉及頁面的Page_Load方法中,並檢查是否返回了有效用戶。 但是,這可能不是一個完美的解決方案,因為它只會阻止經過身份驗證的用戶。
在什么情況下允許用戶找到此頁面的鏈接? 另外,您對第三方應用程序發送請求的方式有任何控制權嗎?
asp.net表單-保護表單(或文件夾)免受未經身份驗證的用戶的侵害
[英]asp.net forms - protecting forms(or folders) from unauthenticated users
如何在不禁用表單身份驗證的情況下在ASP.NET中獲取LogonName
[英]How to get the LogonName in ASP.NET without disabling Forms Authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.