問題タブ [form-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - Crystal レポートのハイパーリンクからのファイルの直接ダウンロードを制限する
ファイルのURLパスを表示するクリスタルレポートがあり、ユーザーがそのリンクをクリックするとハイパーリンクが表示されます..ファイルを表示/ダウンロードできます。
つまり、クリスタルレポートのURLは次のようになります
ファイルの種類は、doc、docx、pdf、jpeg、png などです。フォーム ユーザーがファイルをこの attachmnet フォルダーにアップロードし、レポートからこれらのファイルを表示/ダウンロードできることを意味します。
今の問題は、これらのファイルに直接アクセスできることです.urlを直接入力して、ログインせずにダウンロードできます。
この種のシナリオを制限するにはどうすればよいですか。フォーム認証を実装しましたが、フォームでは機能しますが、これは直接ファイル タイプです。
これをどのように制限しますか。
asp.net - ASP.NET MVC4 でのユーザーとエンティティ間の関係の保存
ASP.NET MVC4 Web アプリケーションで定義された演習エンティティがあります。デフォルトの AccountModels.cs クラスでフォーム認証を使用しています。
私は次のようなクラスを持っています
UserProfile を正しく使用して、エクササイズとログイン ユーザーをリンクしていますか? コントローラーで現在の UserProfile を取得するにはどうすればよいですか?
c# - リターン URL にクエリ文字列がありません
したがって、許可されたユーザーのみに許可されるアクションがあります。
ビューでは、このアクションを次のように呼び出します。
ユーザーが承認されていない場合、ユーザーはログイン ページにリダイレクトされますが、ReturnUrl にはクエリ文字列 (この場合は「データ」の値) が含まれていません。
それはなぜですか、それを修正できますか?
c# - このエラーの解決方法 タイプ 'System.Int32' のオブジェクトをタイプ 'System.String' にキャストできません
Web サイトでフォーム認証を使用すると、エラーが発生します
GetString(0)
からに変換すると、GetInt64(0)
別のエラーが表示されます
タイプ 'long' を 'string' に暗黙的に変換することはできません
どこが間違っているのか、何をすべきか教えてもらえますか。
データベースから整数値を取得しています。
c# - asp net forms 認証は、同じサーバーで同時に 2 つのアプリケーションにログインできません
私は 2 つの ASP.NET Web フォーム アプリケーションを作成しました。このアプリケーションでは、別のマシン キーで別のフォーム認証を使用しています。しかし、そのうちの1つにログインすると、他の人からログアウトします。本番サーバーとローカルホストで同じことが起こります。
authentication - IIS7 - asp アプリ + 匿名認証 + isapi フィルター - IUSR 以外の ID を強制する方法
「MEME」など、特定の Windows アカウント/ID で実行したい従来の ASP アプリがあります。アプリはフォーム認証を行うため、asp アプリの仮想ルート認証は匿名のみです(他の種類の認証は無効になります)。フィルターは、アプリ ID を MEME に強制する必要があります (IUSR には、サービス マネージャーを開くなど、必要なすべてのことを行う権限がありません...)。
私はisapiフィルターを持っていて、SF_NOTIFY_AUTHENTICATION
イベントを登録しました。イベントが発生し、フィルターが設定されますpszUser = "MEME"
(ほとんどの場合、他の "MEME2" アカウント) とpszPassword = "memepass"
. ただし、アプリはIUSR IDで実行されます。IIS7はpszUser/pszPasswordの設定を無視します。
仮想ルート、adv プロパティ、物理パス資格情報 = "MEME"/"memepass" を編集してアプリ ID を静的に設定できますが、これは静的であり、実行時に MEME または MEME2 を決定する必要があります。
基本認証を有効にすると、フィルターに設定されたpszuser/pszpasswordは正しく機能しますが、クライアント側で認証ダイアログ ポップアップを表示できません。
では、 isapiフィルターでアプリ ID を MEME (またはその他の勝利アカウント) に設定するにはどうすればよいですか?
のように発火する他のイベントがありSF_NOTIFY_PREPROC_HEADERS
ます。