想拒绝直接从地址栏输入地址访问就拒绝访问,但通过链接一步步点击操作又可以,请前辈指点!
现在用asp.net+sqlserver2005做了个网站,现在想拒绝直接从地址栏输入地址访问。
我看这个网站一步步点击就可以进入,但直接输地址就拒绝访问,这怎么做啊?感觉这在安全性方面比较好。
http://jiaowu.sicau.edu.cn 教务管理-考试管理 就可以直接打开网页,但输入 考试管理 的地址(http://jiaowu.sicau.edu.cn/jiaoshi/kao/baow/kaikeb.asp)就拒绝访问。感觉这好神奇哟,这怎么做啊?
请前辈指点!
[解决办法]
用Session试试保存每走一步的状态,然后在相应页面载入的时候判断session
[解决办法]
也不一定是session 还可能是获取你的request环境变量集合,查看你的来源信息是否为空.
这样可以防止用户手动修改url上的参数访问.对安全上很有帮助
有的页面甚至做到了 你的来源必须是 某个特定站点特定页面来源才可以访问的地步
[解决办法]
楼上说的对,检查Request变量后可以得出是从什么地方过来的,UrlReferrer就可以.它返回的是一个网址,你可以对它进行判断,如果不是你本站的话,该怎么着就怎么着.
[解决办法]
学习
