0
我需要了解refferal URL。如何实现这个在Asp.net 我有一个网页,我传递参数通过URL webpagename.aspx?Id=129AsP.net中的推介链接!
用户可以轻松地更改ID和使用去任何用户会话上述网址
我的客户建议使用引荐网址,而不是上面..我如何使用它,以及如何实现这一点?
A
回答
3
您的客户推荐你错了,因为用户还可以更改请求的HTTP referrer去的地方,他很喜欢。您必须实施服务器端身份验证和授权。 Forms authentication在ASP.NET中工作得很好。
因此,基本上,当用户通过验证您的网站上他的用户名是存储在一个加密身份验证cookie,他不能修改,并且与每个请求一起发送。服务器解密这个cookie并提取用户名。然后,你可以检查你的数据库与Id=129的XXX是否属于当前认证的用户,如果它确实或错误消息显示的页面,如果它不。
0
使用ID是好的,只要webpagename.aspx你做一个认证检查 - 确保登录的用户确实是用户ID 129(在你的例子)
是否使用Asp.Net会员?如果是的话,我可以帮助你处理你的代码。
感谢 克里斯。