0

我有一个网站,作为安全选项之一(防止路径遍历),我计划使用可以访问的页面白名单。但我的问题是我不知道该怎么做。你能分享一些如何创建白名单的文章或简单的代码吗?

4

2 回答 2

0

如果我正确理解了这个问题,您希望允许某些用户访问您网站上的某些页面 - 您是否考虑过 ASP.NET 安全修整?

于 2013-03-20T01:51:53.307 回答
0

该网站有多少页?如果没有太多页面并且页面不经常添加/删除,您可以手动创建页面列表。如果您使用母版页,您可以在 Page_Load 方法中进行设置。

protected void Page_Load(object sender, EventArgs e)
    {
        if (!Page.IsPostBack)
        {
            Dictionary<string,string> allowedUrls = LoadAllowedURLs();

            if (!allowedUrls.ContainsKey(Request.Path))
            {
                Response.Redirect("Some_default_redirect_page.aspx");   
            }
        }

    }

现在,如果您确实有很多页面,您将需要更复杂的解决方案,使用 web.config 等等……</p>

于 2013-03-20T13:06:23.527 回答