防止用户通过地址栏直接访问主页

最新推荐文章于 2017-03-13 14:40:11 发布
最新推荐文章于 2017-03-13 14:40:11 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: ASP.NET 文章标签: session 浏览器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/279503482/article/details/5939156
版权

     前几天有同学问到一个问题,大概如下:

     存在Login.aspx与Default.aspx页面,由Login.aspx输入正确的用户名与密码访问到Default.aspx,当在Default.aspx正确退出(释放Session),再直接通过浏览器访问,问题便出现了,似乎Session并没有失效,页面仍可以访问。

     查阅了一下相关的资料,原来是页面被缓存的问题,经过测试,得到的解决方案如下:

     1.重新调用原页面的时候在给页面传一个参数:    href="****.aspx?random()"

     2.HTML方法
        <HEAD>
        <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
        <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
        <META HTTP-EQUIV="Expires" CONTENT="0">
        </HEAD>

     3.Response.Buffer = true;
        Response.ExpiresAbsolute = System.DateTime.Now.AddSeconds(-1);
        Response.Expires = 0;
        Response.CacheControl = "no-cache";
        Response.AddHeader("Pragma", "No-Cache");

     如果大家再遇到类似的问题,可以考虑使用以上的三个解决方案。

 

279503482
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何防止通过URL地址栏直接访问页面
weixin_30954607的博客
04-24 4492
如何防止通过URL地址栏直接访问页面 一、解决方案 1,将所有页面放在WEB-INF目录下   WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。 2,http请求头字段中的referer值   根据HTTP协议,在HTTP头中有一个字段叫...
禁止地址栏直接访问页面(有权限也不行)
12-20
禁止地址栏直接访问页面
防止用户地址栏直接访问后台接口
段宜恩的博客
03-13 1万+
我们可以通过判断拦截器、过滤器http请求头里的referer来实现,但是存在一定的问题 在拦截器的perHandle方法中判断httpServletRequest.getHeader("referer")是否为空,若为空则拦截来防止用户通过地址栏直接访问后台接口。 HTTP Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告
key_guolv.rar_地址栏
09-24
标签"地址栏"进一步强调了该工具的核心功能,即与浏览器地址栏直接交互,监控并处理输入的网址。 压缩包内的文件名为"www.pudn.com.txt",这可能是一个包含网址列表的文本文件。这些网址可能是被标记为需要过滤的...
php获取地址栏信息的代码
10-30
通过`$_SERVER`全局变量,我们可以访问到与当前PHP脚本执行环境相关的各种服务器变量,其中包括了地址栏中的信息。下面将详细解释`$_SERVER`数组中与地址栏信息相关的几个重要元素: 1. **`$_SERVER['HTTP_HOST']`*...
PHP实现浏览器访问地址栏下载文件功能 PHP输出文件内容到网页,可浏览可下载.zip
01-09
此外,为了提高安全性,还需要考虑文件路径的安全性,防止恶意用户通过修改URL直接访问服务器上的其他文件。 综上所述,通过PHP实现浏览器访问地址栏下载文件,主要涉及对HTTP响应头的理解和设置,以及正确地读取和...
Springboot过滤器禁止ip频繁访问功能实现
08-19
Springboot过滤器禁止ip频繁访问功能实现是指在Springboot项目中,通过编写一个过滤器来限制ip频繁访问的功能实现。这项功能可以防止恶意ip的访问,保护服务器的安全。 首先,需要了解什么是过滤器。在Web开发中,...
js判断用户是输入的地址请求的路径(实例讲解)
12-11
在JavaScript编程中,有时我们需要判断用户是通过点击链接、书签还是直接浏览器地址栏输入URL来访问当前页面。这通常涉及到对`document.referrer`属性的检查,因为这个属性可以提供前一个页面的URL,即用户是从...
[PHP]如何防止用户地址栏直接访问后台页面
virus026的专栏
12-02 9276
PHP $_SERVER['HTTP_REFERER'] 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): 链接 test.php(实际地址为:http://www.5idev.com/php/test.p
判断用户是否登录,阻止直接地址栏输入网址访问!
gefucai的专栏
12-11 2645
<br />判断用户是否登录,阻止直接地址栏输入网址访问!<br />web.config配置<br /><authentication mode="Forms"> //验证模式<br />      <forms loginUrl="login.aspx"></forms>  //跳转到的页面<br />    </authentication><br />  <authorization><br />        <deny users="?"/>  //拒绝匿名用户<br />    </auth
省市级联(CascadingDropDown控件的应用)
热门推荐
曾智的专栏
07-21 2万+
<br />1、数据表结构如下:<br /><br /> (省份表)<br /><br />(市表)<br /><br />(县,地区表)<br />2、插入以下测试数据:<br />     省份表数据如下:<br />     insert into Province(Id,Code,Name) values(1,n'110000',n'北京市') insert into Province(Id,Code,Name) values(2,n'120000',n'天津市') insert into Pr
前后端分离怎么防止通过地址直接访问主页
最新发布
09-24
因此,在前端页面中直接防止通过地址直接访问主页不是前后端分离架构需要考虑的问题。 如果你的意思是防止未经授权的用户访问前端页面,可以考虑在后端代码中进行身份验证和授权,只有经过身份验证并被授权的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值