私はCookieとデータベースからのユーザー名とパスワードの検証による独自の認証方法を使用していますが、アプリケーションをデバッグすると、ログインせずにそのURLを直接入力することで、任意のフォルダーと画像、PDFなどのタイプのファイルにアクセスできます。だから私はフォルダとファイルへのこれらすべてのタイプの不正アクセスを両方ともdefault.aspxページにリダイレクトしたいと思います。私を助けてください。
user1306589
質問する
1673 次
2 に答える
0
これらを試してください
- 詳細については、Asp.net認証を使用してください。
- global.asaxファイルbeginrequestイベントを使用し、そこでカスタムコードを実行して、有効なユーザーを確認します。詳細については、こちらをご覧ください
于 2012-06-30T08:17:22.347 に答える
0
これを試して、
<location path="[subdir1]">
<system.web>
<authorization>
<deny users ="?" />
<allow users ="*" />
</authorization>
</system.web>
</location>
を保護するフォルダに変更し[subdir]ます。詳細については、こちらをご覧ください
于 2012-06-30T08:21:35.553 に答える