認証が次のようになっているasp.net Webサイトがあります。ウェブサイトへのリンクは、ポータルからのアクセスになります。cleartrust を使用して、サーバー変数が設定されます。そのようなサーバー変数の 1 つが「UserID」です。
ホームページでは、以下のロジックを使用しています。サーバー変数「UserID」を取得します。null 以外の値を返す場合、認証済みと見なされます。
上記のアプローチが十分でないことを証明する必要があります。つまり、他の誰かがサーバー変数を設定して Web サイトの URL にリクエストを送信すると、データが表示されます。サーバー変数を設定して、現在の Web サイトを呼び出す別の Web サイトを作成したいと考えています。そうすることは可能ですか?
protected void Page_Load(object sender, EventArgs e)
{
string user = getCtHeader(this.Request, "UserID").Trim();
}
public static string getCtHeader(HttpRequest request, string key)
{
string value = request.ServerVariables[key];
return value;
}
}