在ASP.Net中,如果传入特定的查询字符串参数,是否有人知道绕过表单身份验证的方法?
如:
mydomain.com/myprotectedpage.aspx
mydomain.com/myprotectedpage.aspx?myBypassparameter=me
…我希望页面正常呈现
这是可能吗?
解决方法
这并不是真正的“官方”方式.
你可以做我做的,有一个基页而不是system.web.ui.page,如下所示:
Public MustInherit Class ProtectedPage Inherits System.Web.UI.Page Private Sub Page_InitComplete(ByVal sender As Object,ByVal e As System.EventArgs) Handles Me.InitComplete If User.Identity.IsAuthenticated = False Then If String.IsNullOrEmpty(Request.QueryString("myBypassparameter")) Then FormsAuthentication.RedirectToLoginPage() End If End If End Sub
结束班
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。