2

我目前正在使用:

protected void Page_Load(object sender, EventArgs e)
{

    if (Session["SecurityLevel"] != "A") //If the logged in user is not Admin
    {
        //disable the following images and links
        GridView1.Visible = false;
        GridView2.Visible = false;

    }
}

阻止没有管理员权限的人看到网页上的某些项目。

我的问题是:如何重写此代码,以阻止非管理员或以用户身份登录的任何人的可见性(这是我的网站使用的 2 个安全级别)?

我曾尝试编写if (Session["SecurityLevel"] != "A" || "U")使用 OR 运算符,但这不会编译。

有谁知道我可以重写这个说if != admin or user

或可能if = unauthenticated

我已经进行了一些搜索,大多数都指向将身份验证模式设置为表单并将授权类添加到控制器或类似的东西,但我真的只需要对我网站上的一个页面进行此身份验证

c#中的asp.net网站

4

1 回答 1

1

你会写if (Session["SecurityLevel"] != "A" || "U")

作为

if (Session["SecurityLevel"] != "A" || Session["SecurityLevel"] != "U")

但你可能想使用一个&&条件

 if (Session["SecurityLevel"] != "A" && Session["SecurityLevel"] != "U")
于 2013-06-19T22:20:56.103 回答