我正在寻找一个教程，博客条目或一些关于网站技术背后的技术，自动推送用户(即没有回发)，当会话到期时。任何帮助是赞赏 通常，您设置会话超时，您还可以添加页眉以自动将当前页面重定向到会话超时之前清除会话的页面。 从http://aspalliance.com/1621_Implementing_a_Session_Timeout_Page_in_ASPNET.2 namespace SessionEx

我有一些部分动作，我使用Asp.Net Futures RenderAction方法呈现。其中一些在它们中的表单被处理之后执行重定向。 现在我升级到Asp.Net MVC 2 RC它给我一个错误“儿童动作不允许执行重定向操作”。 我查出了源代码，我发现抛出异常的行。为了解决这个问题，我可以制作一个自定义的RedirectResult，但是在我之前我想明白为什么框架不允许这样做。必须有一个很好的理由

我使用这个代码在web.config在我的网站的一个文件夹中的所有页面重定向到根，因为我想永久关闭这一节。 <?xml version="1.0" encoding="utf-8"?> <configuration> <location> <system.webServer> <httpRedirect enabled="true" destination="http://w

我想[授权]重定向到loginUrl，除非我也使用角色，例如[Authorize(Roles =“Admin”)]。在这种情况下，我想简单地显示一个说明用户没有授权的页面。 我该怎么办？ 这是从我修改的AuthorizeAttribute实现的代码;我把它命名为SecurityAttribute。我唯一改变的是OnAuthorization方法，我添加了一个额外的字符串属性为Url重定向到一个未经

通常情况下，当网站要求您登录之前，您可以访问某个页面，您将进入登录屏幕，并在成功验证自己之后，将其重定向到原始请求的页面。这对于可用性非常有用 – 但是如果没有仔细检查，这个功能很容易成为一个 open redirect漏洞。 遗憾的是，有关此漏洞的示例，请查看ASP.NET MVC 2提供的默认LogOn操作： [HttpPost] public ActionResult LogOn(LogOn

我有这个ActionFilter public class AppOfflineFilter : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { if (filterContext.ActionDescript

我想知道如果我需要这样做，我可以如何重定向控制器构造函数中的请求？ 例如： 在构造函数内，我需要初始化具有动态值的对象，在某些情况下，我不想这样做，在这种情况下，我想重定向到其他地方。 以相同的方式，构造函数的其余部分既不会执行“原始跟随操作”。 我该怎么做？ 谢谢 编辑#1 最初我用： public override void OnActionExecuting(ActionExecutingC

如何在ASP DOT NET中永久重定向？我想从我网站上一页的301重定向到另一个页面。 protected void Page_PreInit(object sender, EventArgs e) { Response.StatusCode = 301; Response.StatusDescription = "Moved Permanently"; Response

我有一个使用ASP.Net MVC3并使用角色成员的项目。我在每个控制器中使用授权。 例如： [Authorize(Roles = "Administrator")] public ActionResult Index(string q, int i) { return View(model); } 如果有人没有管理员的角色，那么默认情况下将重定向到登录页面。如

希望我只是遗漏了一些非常简单/明显的东西 – 为什么,更重要的是,在重定向到登录期间如何维护(或强制)协议？ 为了显示： >原始协议是https >人们会认为这应该是登录之类的“默认”,但如图所示,重定向(似乎)不会维护它. 我试过的东西： >可以使用RequireHttps属性,但是： >似乎“奇怪”,需要2次重定向才能获得“那里” >在你有负载均衡器和/或在其他地方(不在服务器中)“卸载”SS

在asp.net中执行某些操作后进行刷新似乎会使它们再次发生,即使该操作没有意义(想想双删除).处理这种情况的Web方式是在发布后重定向以获得可以刷新的页面的干净版本,而无需将操作重新发布到Web服务器.我怎么能用ASP.NET做到这一点 我觉得有一个更深层次的问题,我没有得到,但在这里.在你的回发活动中： // the post handling logic, e.g. the click ev

什么是防止开放重定向攻击的最佳方法.目前我正在开发asp.net网站.我想确保在成功登录后不将用户重定向到外部链接？ 编辑：是否可以在不更改现有代码的情况下实施解决方案？ 我假设你正在使用 login control. 您应该检查ReturnUrl参数是否是本地URL(而不是指向不同域的那个). loggedin event将是一个做这样的事情的好地方： void OnLoggedIn(objec

我有一个.aspx页面作为IIS 7上设置的站点上的自定义404页面.我需要检索用户尝试访问的原始URL,以便在404页面上进行一些处理.诀窍是,我需要专门处理不包含.aspx扩展名(例如http://example.com/testurl)的404,这不会通过ASP.NET的自定义错误部分路由.我可以配置IIS来指向我的自定义404,但是在这一点上,我不知道如何获取我的原始URL？有人知道这是否

第一篇文章那么温柔！

我试图在Azure上部署一个测试Web应用程序,但是当我在本地机器上运行Azure模拟器时,我会从附加到我的WebRole的Azure模拟器控制台得到这个错误： System.TypeLoadException: Unable to load the role entry point due to the following exceptions: -- System.IO.FileLoa

我正在开发一个新的ASP.NET应用程序.在IIS8上,如果禁用匿名访问并启用基本或 Windows身份验证,则会在浏览器中断循环之后进入无限重定向循环,并放在以下URL： https://XXXXXX.com/Account/Login?ReturnUrl=%2FAccount%2FLogin%3FReturnUrl%3D%252FAccount%252FLogin%253FReturnUrl%

我发现在这里发布了另一个问题,提供了我的问题的第一部分的解决方案,即如何在ASP.NET MVC中生成404页面,而不重定向到另一个页面(因此最初请求的URL保留在地址栏中). ASP.NET MVC – How to throw a 404 page similar to that on StackOverflow protected void Application_Error(object

我想要一个处理程序重定向到Web表单页面,预先填写表单上的一些控件的值. 我尝试设置我当前的Request.Form数据： if (theyWantToDoSomething) { //pre-fill form values context.Request.Form["TextBox1"] = "test"; context.Request.Form["ComboBox1"]

我在ASP.NET MVC 5中实现角色时遇到了一些困难.我试图以没有访问我想要访问的应用程序区域所需角色的用户身份登录.在这种情况下我期望的是,我再次被重定向到登录页面,直到我输入一组有访问权限的凭据或我导航到应用程序的另一个区域. 实际发生的是应用程序似乎进入登录重定向循环,调试通过显示多次调用Login操作. 这是登录操作： [AllowAnonymous] public ActionRes

如何在ASP.NET MVC中执行HTTP 301永久重定向路由？ 创建一个继承自ActionResult的类… public class PermanentRedirectResult : ActionResult { public string Url { get; set; } public PermanentRedirectResult