簡體 English 中英

ASP.Net MVC ReturnUrl練習

[英]ASP.Net MVC ReturnUrl Practice

原文 2010-05-24 21:19:56 9 1 asp.net-mvc/ authentication/ returnurl

我有一個關於returnUrl querystring參數的問題，當試圖訪問需要身份驗證的頁面時，ASP.Net會附加該參數。 在查看Microsoft NerdDinner Sample的LogOn操作（以及在網絡上看到的所有其他“示例身份驗證代碼”）時，它只是在操作的簽名中聲明了ReturnUrl參數，並直接在Redirect（）調用中使用它。 但是，回到WebForms時代並使用成員資格控件，我們通常使用FormsAuthentication.GetReturnUrl（）調用。 除了在查詢字符串中未指定url的情況下返回“默認url”之外，它還會進行一些安全性檢查（跨應用程序重定向和“ IsDangerousUrl（）”）。 這些不再是一個問題，還是我在網上看到的所有示例“登錄”操作都只是忽略了這些問題？

1 個解決方案

我不確定您所查看的示例，但是完全有可能像在MVC中一樣使用Forms Authentication，並從FormsAuthenticationModule處理（或直接使用FormsAuthentication類）中執行的檢查中受益。

IIRC是Visual Studio中的默認MVC應用程序，它包括圍繞表單身份驗證（ AuthenticationService ）的適配器，可以很容易地將其適配為使用ReturnUrl查詢字符串。

我認為所涉及的樣本只是忽略了XSR攻擊。

ASP.NET MVC中的ReturnUrl

[英]ReturnUrl in ASP.NET MVC

ASP.NET MVC 3 FormsAuthentication ReturnURL

[英]ASP.NET MVC 3 FormsAuthentication ReturnURL

在asp.net mvc中重命名ReturnUrl文字

[英]Rename ReturnUrl literal in asp.net mvc

ReturnUrl沒有值，ASP.Net MVC

[英]ReturnUrl has no value, ASP.Net MVC

與asp.net mvc的ReturnUrl問題

[英]ReturnUrl issue with asp.net mvc

如何重定向到returnUrl在Asp.Net MVC5中工作

[英]How does redirect to returnUrl work in Asp.Net MVC5

ASP.NET MVC登錄ReturnUrl總是NULL？

[英]ASP.NET MVC Login ReturnUrl always NULL?

無法在asp.net mvc Controller中獲取returnurl

[英]Unable to fetch returnurl in asp.net mvc Controller

表單身份驗證+ ASP.NET MVC絕對ReturnURL

[英]Forms authentication + ASP.NET MVC absolute ReturnURL

如何用ReturnUrl替代ASP.NET MVC中的某些操作

[英]How to substitute ReturnUrl for certain action in asp.net mvc

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.NET MVC中的ReturnUrl ASP.NET MVC 3 FormsAuthentication ReturnURL 在asp.net mvc中重命名ReturnUrl文字 ReturnUrl沒有值，ASP.Net MVC 與asp.net mvc的ReturnUrl問題如何重定向到returnUrl在Asp.Net MVC5中工作 ASP.NET MVC登錄ReturnUrl總是NULL？無法在asp.net mvc Controller中獲取returnurl 表單身份驗證+ ASP.NET MVC絕對ReturnURL 如何用ReturnUrl替代ASP.NET MVC中的某些操作

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM