我有一个页面根据请求中的 id 参数显示一些数据。
用户必须登录
我应该如何阻止用户访问属于其他用户的某些 ID。重定向是最佳选择吗?
问问题
75 次
1 回答
0
您可以在呈现页面之前检查服务器端,然后重定向...等:
void Page_Load(object sender, EventArgs e)
{
string bla = Request["key"] != null ? Request["key"] : "";
if(String.IsNullOrEmpty(bla))
if (bla=="yourvaluetocheck" && !User.IsInRole("theroletouse"))
{
Response.Redirect("~/permissiondenied.aspx");
}
}
这是一个非常简单的示例,我会将这种类型的逻辑放在我的应用程序的中心位置以供重用。
于 2012-11-01T16:08:42.340 回答