私は Web サイトを持っており、セキュリティ オプション (パス トラバーサルを防止する) の 1 つとして、アクセスできるページのホワイト リストを使用することを計画しています。しかし、私の問題は、それを行う方法がわからないことです。ホワイトリストを作成する方法について、いくつかの記事や簡単なコードを共有できますか?
質問する
1511 次
2 に答える
0
サイトには何ページありますか?ページが多すぎず、ページが頻繁に追加/削除されない場合は、ページのリストを手動で作成できます。マスターページを使用している場合は、Page_Loadメソッドでこれを設定できます。
protected void Page_Load(object sender, EventArgs e)
{
if (!Page.IsPostBack)
{
Dictionary<string,string> allowedUrls = LoadAllowedURLs();
if (!allowedUrls.ContainsKey(Request.Path))
{
Response.Redirect("Some_default_redirect_page.aspx");
}
}
}
さて、ページがたくさんある場合は、web.configなどを使用するより洗練されたソリューションが必要になります…</ p>
于 2013-03-20T13:06:23.527 に答える
0
質問が正しく理解できれば、特定のユーザーに Web サイトの特定のページへのアクセスを許可したいのですが、ASP.NET セキュリティ トリミングを検討しましたか?
于 2013-03-20T01:51:53.307 に答える