asp.net - 传递查询字符串时绕过表单例份验证-6ren

asp.net - 传递查询字符串时绕过表单例份验证

转载作者：行者123 更新时间：2023-12-04 21:26:45

在 ASP.Net 中，如果传入特定的查询字符串参数，是否有人知道绕过表单例份验证的方法？

如:

mydomain.com/myprotectedpage.aspx

...我想受到表单例份验证的保护(因此，重定向到登录页面)

mydomain.com/myprotectedpage.aspx?myBypassParameter=me

...我希望页面正常呈现

这是可能吗？

最佳答案

并不是真正的任何“官方”方式。

你可以做我做的，是有一个基页而不是 system.web.ui.page 像这样:

Public MustInherit Class ProtectedPage
Inherits System.Web.UI.Page

Private Sub Page_InitComplete(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.InitComplete
    If User.Identity.IsAuthenticated = False Then
        If String.IsNullOrEmpty(Request.QueryString("myBypassParameter")) Then
            FormsAuthentication.RedirectToLoginPage()
        End If
    End If
End Sub

结束类

关于asp.net - 传递查询字符串时绕过表单例份验证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2096120/

文章推荐： biztalk - ESB Toolkit 2.0 - 真的有人在使用它吗？

文章推荐： Perl DBIx::Class - 使用 new() 时的默认值？

文章推荐： Lambda 似乎在 VS2010 中的 ref 类中不起作用

c - 例 1-8 C 编程语言
我最近购买了《C 编程语言》并尝试了 Ex 1-8这是代码 #include #include #include /* * */ int main() { int nl,nt,nb;
php - 在 php SESSION 中使用空 - 0 例
早上好!我有一个变量“var”，可能为 0。我检查该变量是否为空，如果不是，我将该变量保存在 php session 中，然后调用另一个页面。在这个新页面中，我检查我创建的 session 是否为空，
python - 为什么有些参数需要定义，有些则不需要？ (艰难地学习 Python，例 25)
我正在努力完成 Learn Python the Hard Way ex.25，但我无法理解某些事情。这是脚本: def break_words(stuff): """this functio

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

asp.net - 传递查询字符串时绕过表单例份验证