当前位置：文江博客话题详情

ASP.Net 在没有表单身份验证的情况下保护我的页面

发布于 2024-08-02 00:00:03 字数 197 浏览 3 评论 0原文

我有一个具有表单身份验证的 Web 应用程序，但是其中一个页面必须通过第三方应用程序访问。该第 3 方应用程序发送带有查询字符串参数的请求并返回数据。此页面已设置，因此表单身份验证不适用于它。

如果有人找到第 3 方应用程序正在使用的 URL（并且发生这种情况的可能性很高）并将其放入浏览器中，我不希望此数据可用。

这怎么可能？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

饮湿 2024-08-09 00:00:03

好吧，这取决于你在那里做什么。

如果第三方应用程序始终从同一 IP 进行调用，您可以根据请求 IP 进行限制，但不是 100% 万无一失
如果您担心人们窃取链接，请不要通过查询字符串通过身份验证，因为这样他们就已经设置好了所有内容
如果第 3 方可以通过其请求传递凭据，则可能会考虑在 IIS 级别实现基本身份验证

添加详细信息

根据您的请求，这里有一个有关如何设置基本身份验证的链接。基本 IIS 身份验证。

这对于你的情况应该很有效。

回复收藏 0 原文

_失温 2024-08-09 00:00:03

我不知道这是否适用于您所描述的情况，但您可以尝试

MembershipUser User = Membership.GetUser();

在相关页面的 Page_Load 方法中调用并检查是否返回了有效用户。但这可能不是一个完美的解决方案，因为它只会阻止经过身份验证的用户。

在什么情况下用户可以找到此页面的链接？另外，您是否可以控制第 3 方应用程序发送请求的方式？

I don't know if this will work for the situation you are describing, but you might try calling

MembershipUser User = Membership.GetUser();

In your Page_Load method for the page in question and checking to see if a valid user was returned. This is probably not a perfect solution though, as it would only block authenticated users.

What are the circumstances that would allow a user to find the link to this page? Also, do you have any sort of control over how the 3rd party app is sending its request?

回复收藏 0 原文

~没有更多了~