リクエストの id パラメータに応じていくつかのデータを表示するページがあります。
ユーザーはログインする必要があります
ユーザーが他のユーザーに属する特定の ID にアクセスできないようにするにはどうすればよいですか。リダイレクトは最良の選択ですか?
1 に答える
0
ページをレンダリングする前にサーバー側で確認してから、リダイレクトすることができます...など:
void Page_Load(object sender, EventArgs e)
{
string bla = Request["key"] != null ? Request["key"] : "";
if(String.IsNullOrEmpty(bla))
if (bla=="yourvaluetocheck" && !User.IsInRole("theroletouse"))
{
Response.Redirect("~/permissiondenied.aspx");
}
}
これは非常に単純な例です。このタイプのロジックをアプリケーションの中心的な場所に配置して再利用します。
于 2012-11-01T16:08:42.340 に答える