个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在我的 MVC3 网络应用程序中使用表单例份验证。我在根 web.config 中添加了以下内容:
<authentication mode="Forms">
<forms name=".FormsAuth" loginUrl="~/Home/Index" timeout="2880" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>
当我启动我的应用程序时,它会重定向到 http://localhost:22888/Home/Index?ReturnUrl=%2f相反 http://localhost:22888 .如果我删除行 <deny users="?">然后它正确重定向,然后 Context.User.Identity.Name登录后没有任何值(value)。
请帮忙。
最佳答案
看看Securing your ASP.NET MVC 4 App and the new AllowAnonymous Attribute .
You cannot use routing or web.config files to secure your MVC application (Any Version). The only supported way to secure your MVC application is to apply the Authorize attribute ...
MVC uses routes and does not map URLs to physical file locations like WebForms, PHP and traditional web servers. Therefore using web.config will definitely open a security hole in your site.
例子:
从默认的 ASP.Net MVC 项目(互联网/内部网)开始。
编辑 web.config 添加:
<location path="Home">
<system.web>
<authoirzation>
<deny users="*">
</authoirzation>
</system.web>
</location>
运行该项目,默认情况下您将使用Default 路由/Home/Index 并且您会看到内容,只需绕过web.config 而不更改默认值模板。为什么?因为 ASP.Net 管道正在将请求的 URL 与 web.config 中指定的位置进行比较。但是,在管道中执行授权事件之后,路由发生(默认路由或自定义路由)并允许访问假定的限制区域。
此外,任何 MVC Redirect() 也将绕过相同的安全措施,因为路由再次发生在授权管道事件之后。
When I launch my app, it redirects to http://:22888/Home/Index?ReturnUrl=%2f instead http://:22888.
如果您使用默认模板,授权存储 returnUrl 并重定向回 /Home/Index,值为 %2f是/。您可以更新 AccountsController 中的 RedirectToAction 代码,以便在 / 时不附加 returnUrl。
关于c# - MVC3 应用重定向到 ReturnUrl=%2f,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17901533/
25
4
0
我正在开发“ASP.NET MVC 4”应用程序。我正在使用/学习 SimpleMembershipProvider 并尝试坚持 VS2012 使用 Internet 模板 创建的默认逻辑(如果我没记
我在 web.config 中使用 Forms 身份验证,当我将我的页面重定向到某些特定页面时,returnUrl 会自动附加并且系统重定向到登录页面。无论用户是否登录,都应打开这些特定页面。 当我在
我想使用多次参数“returnUrl”来检索 url 中的一些参数。 示例: HTTPS://force.com?positionId=a0w0X000007HjBuQAK&lang=fr&media
我已经实现了我的登录页面并且它工作正常,但我无法从包含原始请求 URL 的 ReturnUrl 查询字符串参数中读取。 例如,从该页面成功登录时: http://whatever/Login.aspx
我已经实现了我的登录页面并且它工作正常,但我无法从包含原始请求 URL 的 ReturnUrl 查询字符串参数中读取。 例如,从该页面成功登录时: http://whatever/Login.aspx
我正在尝试使用 AdaptivePayments 通过我的网站将资金从一个用户发送到另一个用户,这样我就可以检查他们是否真的完成了付款。付款成功,但它们没有返回到我的网站,所以我无法跟踪付款。 我正在
我正在尝试使用 PayPal PHP SDK 将 paypal 整合到我的网站中。一切似乎都在工作,除了在成功或失败之后返回的 url 既不包括我定义的参数也不包括 paypal 返回的参数,例如 p
总结:我想使用 returnUrl 作为交易已被 PayPal 接受的证明。 我正在实现一个基于 PayPal 的非常基本的购买工作流程。 一切正常,用户点击支付,用户转到 PayPal,PayPal
我对在用户登录的页面上使用 paypal 有疑问 是用php 如果 paypal 重定向回该页面,您如何才能让用户仍然有权访问该页面。 我读到一些关于使用 PDT 将 session_id 赋予自定义
如何在 returnUrl 中指示页面上的位置? returnUrl= HttpContext.Current.Request.RawUrl 最佳答案 您可以在 url 中包含某种类型的标签,然后
大家好,我在 main.php 配置文件中有这段代码: 'components' => array( '[.........]', 'user'=>array( //
我们正在构建一个使用 ACS 的应用程序。我们的使用场景如下: 用户通过电子邮件收到类似 https://our.application.com/?requestId=123456 的网址并点击它 用
当用户单击我的站点中需要身份验证的链接时,浏览器将重定向到登录页面。登录页面包含一个 returnUrl 查询字符串参数。问题是,如果用户使用 OpenID 进行身份验证,提供程序会将用户重定向回登录
我有一个域 http://abc.com和一个子域 http://sub.abc.com .我正在通过共享表单例份验证 cookie 在两个站点之间实现单点登录。这是通过让两个站点共享 machine
我正在通过 returnUrl = Request.Url对于 Controller 操作,问题是当我在重定向之前使用以下代码检查它时,由于 IsLocalUrl() 而失败。称呼。为什么? if (
我正在使用 ASP.NET 成员资格和表单例份验证,在重定向到 returnURL 之前我想验证它。对于那些不熟悉工作流程的人来说,基本上如果您请求一个需要您进行身份验证的页面,您将被重定向到登录页面
我已经使用 Visual Studio 使用 servicestack 实现了一个网络服务。从 vs 调试器运行服务工作得很好。我刚刚尝试使用 XSP4 将它部署到 debian 机器上。该服务使用日
我有一个使用 AngularJS 的 SPA。我刚刚添加了安全/身份验证,除了 returnUrl 登录后重定向外,一切似乎都运行良好。存在于查询字符串中。 我的应用程序中有代码,如果没有用户通过身份
这可能是一个简单的问题,但我正在努力处理查询字符串中的 returnurl。我知道如何将查询字符串中的 returnurl 调用到 Response.Redirect 但我不确定如何将 returnu
我将返回网址作为查询字符串参数发送,如下所示 http://localhost:50316/TripNestFinal/Login.aspx?ReturnUrl=~/Account/AccountSe
我是一名优秀的程序员,十分优秀!