webfrom架构设置页面在框架内打开,防止非法越权操作

第一步:打开Global文件,找到Application_BeginRequest事件。

第二步:添加非法越权操作代码,限制内容页只能在框架内打开,代码如下:

HttpApplication app = (HttpApplication)sender;
string requestPath = app.Context.Request.Path; //获得请求的URL,例:WebSite1Login.6html
string fileName = System.IO.Path.GetFileName(requestPath); //获得路径中的文件名,Login.6html
var urlReferrer = app.Context.Request.UrlReferrer;
if (urlReferrer == null && requestPath !="/")
{
if (!fileName.Contains("Login") && !fileName.Contains("default")
&& !fileName.Contains("index"))
{
//string newPath = "~adminhomeindex.aspx";
//app.Context.RewritePath(newPath, false);
Response.Redirect("/admin/home/index.aspx");
}
}

posted @ 2019-03-21 17:18  飞刀软件  阅读(299)  评论(0编辑  收藏  举报