如何配置webconfig避免不通过密码直接登录到页面

Posted 2023-04-20

WEB程序开发的时候，要求进入软件的用户必须通过首页A，输入用户名和密码后才能到页面B，如果用户直接在地址栏中输入页面B，就自动跳转到A，请问如何实现，最好在WEBCONFIG中。谢谢

添加一个节点就可以了 作用就是禁止匿名用户
<authorization>
<deny users="?"/>
</authorization>
你最好再添加一个节点:
<authentication mode="Forms" >
<forms loginUrl="A" defaultUrl="C">
</forms>
</authentication>
A:是你的首页
C:是你首页登录进去的第一个页面. 参考技术A 检查session啊
首页中写入session
比如
session["u_name"]=txtName.text;
那么其他页面就全部再页面加载事件里面写
if(session["u_name"]!=null)

//页面B中的内容


Response.Redirect("跳转首页A的路径");
参考技术B 登录后赋值Session["User"] 以后每页的formload的时候检查这个Session，如果这个Session是null那么就返回A页。 参考技术C 你你可以在页面里面来判断是否验证过的用户

如何避免登录用户通过控制台使用 ajax？

【中文标题】如何避免登录用户通过控制台使用 ajax？

【英文标题】：how to avoid logged users to use ajax by console?

【发布时间】：2019-12-05 18:19:26

【问题描述】：

我正在使用这个 ajax 函数将一个电子商务网站的产品插入到数据库中。

我看到这种方法很不安全，一些有编程知识的有经验的用户可以使用这个ajax和插入产品，或者其他的东西。

我在其他帖子中读到建议使用带有令牌的隐藏输入字段作为解决方案，但正如我所说，一些具有编程知识的有经验的用户会找到它。

是否有一些真正的方法可以使这个“添加产品”功能安全而不在每次插入时刷新页面？

$(document).on('click','#save',function(e) 
      var vidArt = $(".imagepreview").attr('value');

      $.ajax(
             data: idArt: vidArt,
             type: "POST",
             url: "classes/add_to_cart.php",
             success: function(data)

             
    );
 );

【问题讨论】：

这个问题与 ajax 本身无关：具有一定知识的用户也可以通过使用浏览器的开发工具重复请求任意次数来调用您的服务器（开发工具只是一个例子）。您应该在服务器端处理此类问题

【参考方案1】：

无论您将 API 设计为供 Ajax 使用还是供全新页面加载使用都没有关系。 HTTP 请求就是一个 HTTP 请求，人们可以发出任何他们喜欢的 HTTP 请求。

无法确保 HTTP 请求来自您编写的代码。

不过，这应该没关系。如果您要让用户 add_to_cart 使用您设计的用户界面，那么为什么要担心他们使用他们设计的用户界面 add_to_cart 呢？

如果您想施加限制（例如“只能添加名称中带有 X 的产品”），请使用您的服务器端代码而不是用户界面来施加这些限制。