0

我有一个巨大的经典 ASP 应用程序,成千上万的用户在其中管理他们的公司/业务数据。目前这不是多用户,因此应用程序用户可以创建用户并授权他们访问系统中的某些区域。

我正在考虑编写一个处理程序,它将充当客户端和服务器之间的中间人,并通过每个请求并找出用户是谁以及他是否有权访问他试图访问的数据。

暂时忽略我将如何检查授权和所有这些东西的部分。只是想知道我是否可以实现一个 ASP.net 处理程序并将其用作来自 ASP 网站的请求的中间人?我只想阅读 url 并查看用户试图访问的页面是什么,以及他在 url 中传递的参数是什么。这可能吗?我读到 Asp.net 处理程序不能与 asp 网站一起使用,我需要为此使用 isapi 过滤器或扩展,并且只能使用 c/c++ 开发。

任何人都可以对此有所了解并指导我是否朝着正确的方向前进?

注意:具体来说,我无法修改现有应用程序中的任何内容,因为系统中有数百个页面(每个页面又有几个不同的操作,例如再次发布到同一页面),真的很乱我们正在想出一个不同的解决方案来清理这个混乱,但这需要几年时间才能完成,同时为我们试图这样做的用户提供多用户功能。该层就像我们授权用户执行某些操作或访问页面的层一样,仅此而已。

4

1 回答 1

0

我使用过一个在服务器端运行 Javascript 的 ASP 经典网站。在 IIS 中,我们选择 JScript 作为服务器端脚本语言,并同时访问会话变量和数据库,以在用户尝试检查站点的各个部分时检查用户的访问权限。你所描述的是完全可行的。每个页面都需要在 <% %> 标记中包含 Javascript,并将内容标识为服务器端代码。不过要注意安全!

至于 ASP.NET 处理程序,我还开发了一个 ASP.NET 应用程序,将其添加到我们的站点(必须使用 .NET 线程池),它可以处理 Ajax 请求。IIS 有此选项可将 ASP.NET 应用程序导入您的站点。

你有选择。

于 2012-06-25T00:01:51.100 回答