在ASP.NET中设置html文件的访问验证

最新推荐文章于 2021-06-17 08:56:44 发布
最新推荐文章于 2021-06-17 08:56:44 发布
阅读量494 收藏
点赞数
分类专栏: asp.net

asp.net 中,使用其自身提供的访问验证功能(表单验证、Passport 验证、Windows 验证),并不会对静态文件(如 html、图像文件、文本文件等)进行访问限制,即使这些文件置于需要验证后才能访问的文件夹下,匿名用户仍然可以访问到这些文件。这是因为静态文件默认是由 IIS 处理,IIS 在接收到对这些文件的请求后,并不会转交给 ASP.NET 处理,所以,在 ASP.NET 中的权限验证失去了作用。换句话说,这些文件不在 ASP.NET 的管辖范围内。

那么,如何将这些文件置于 ASP.NET 的管辖范围内呢?

以 html 文件为例,最简单的办法是将 html 文件的后缀改为 aspx,这个办法很简单,也算实用,但并不正规。

另一种方法是针对 IIS 进行设置,让 IIS 将 html 文件的处理权转交给 ASP.NET。设置如下:

(1) 打开 IIS,找到需要设置的 ASP.NET 应用程序,打开属性对话框。

(2) 在“虚拟目录”选项卡中有一个“应用程序设置”,点击这里面的“设置”按钮,弹出新的对话框。

(3) 在“对应”选项卡中,点击“新增”按钮,增加 .htm 的后缀与处理程序的对应关系,具体设置可参照 .aspx 的设置。

设置好之后,再次访问位于需要验证的目录下的 html 文件,会转到登录页面提示用户登录,说明访问验证已经生效。但到此仍未完成,因为登录后会发现,htm 文件错误。这涉及到 HttpHandler 的问题,因为对于 ASP.NET 来说,这相当于启用了一种新的文件类型,但却没有相应的处理程序。所以,还需要改动 web.config 的设置,注册一个新的处理程序,对于 html 文件,我们可以使用 aspx 文件的处理程序,所以设置如下:

<system.web>
  ...
  <httpHandlers>
    ...
    <!-- 增加后缀为 htm 文件的处理程序,这里使用 aspx 文件的处理程序 -->
    <add verb="*" path="*.htm" type="System.Web.UI.PageHandlerFactory"/>
  </httpHandlers>
  ...
</system.web>

再次访问,这次是编译错误,因为缺少对 htm 文件的相应编译程序,再修改 web.config:

<system.web>
  <compilation>
    ...
    <!-- 设置后缀为 htm 的文件的编译程序,这里使用 aspx 文件的编译程序 -->
    <buildPRoviders>
      <add extension=".htm" type="System.Web.Compilation.PageBuildProvider"/>
    </buildProviders>
  </compilation>
  ...
</system.web>

这回再访问这个 html 文件,它正如我们期望的一样,需要进行身份验证,并且也能够正常显示。

其实这个问题的核心在于对 HttpHandler 的理解。

另外,据说在 IIS 7 中,只要把应用程序放在模式为 Integrated 的应用程序池中,就可以解决这个问题。

渐行渐远2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NETHTML页面的访问验证设置方法
01-03
可能有很多朋友和我一样不会留意到这样的问题,在ASP.NET,使用其自身提供的访问验证功能(表单验证、Passport 验证、Windows 验证),并不会对静态文件(如 html、图像文件、文本文件等)进行访问限制,即使这些...
前端文件类型判断
weixin_50236973的博客
09-14 1072
【代码】前端文件类型判断。
怎样验证html代码,验证HTML代码的5个原因和5个资源
weixin_33231055的博客
06-17 650
长久以来HTML都是有着良好口碑的网站设计工具,然而,设计人员只看到它带来的利益,常常忽略了对HTML代码的验证。使用HTML进行编码并在相应的网站上运行是有可能的,至少在刚开始的时候。不过所有的编码语言在词汇、语法和适当的句法上是有规则的。随着网络技术的快速发展,需要在浏览器上不断地安装新的更新项目,这时候浏览器上的问题可能会暴露出来。设计人员在最初阶段发现网站运行很好,因此就不花时间验证HTM...
html表单 asp验证,Asp.net Form表单验证登录验证
weixin_29964487的博客
06-16 205
一: ASP.NET 的安全认证模式Windows, Forms, Passport, None二: 修改验证模式修改Web.config三: 用户登陆,发身份验证票FormsAuthentication.FormsCookieName ~ 就是上面的HotelUser//登陆成功后,返回请求页面a:System.Web.Security.FormsAuthentication.RedirectF...
【URL重写】IIS7配置URL重写
weixin_30849403的博客
06-06 1246
URL Rewrite Module 此模块适用于IIS7、7.5、8。 微软在IIS7添加了URL的重写模块,并且免费使用,可以导入.htaccess规则,但需要安装。 第一步:安装URL2.0模块 (图-1) (图-2) 然后关闭当前窗口,重新打开服务和应用程序(IIS管理),即可看到,安装成功 (图-3) 第二步:配置站点(重点+难...
asp.net的窗体身份验证
01-12
asp.net的窗体身份验证(最简单篇) asp.net的窗体身份验证(分目录验证篇) asp.net的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式) ...asp.net的窗体身份验证验证HTML文件
C#毕业设计-基于asp.net的MVC网上书店管理系统(源码+数据库+视频).zip
01-13
2. 创建项目:在Visual Studio创建一个新的ASP.NET MVC项目。 3. 数据库设计:设计数据库结构,包括书籍表、用户表、订单表等。确定表之间的关系,并创建相应的表和字段。 4. 配置数据库连接:在Web.config文件...
ASP.NET多功能聊天软件的设计与开发——文字聊天文件传输模块(源代码+论文).rar
03-20
3. **用户身份验证**:集成了ASP.NET的身份验证和授权机制,确保只有合法用户才能访问聊天室和进行文件传输操作。支持用户注册、登录和权限管理等功能。 4. **界面友好、易于定制**:采用了现代化的Web界面设计,...
C#毕业设计-基于ASP.NET的在线考试系统(源码+数据库).zip
01-13
2. 创建项目:在Visual Studio创建一个新的ASP.NET MVC项目。 3. 数据库设计:设计数据库结构,包括考试表、题目表、学生表、成绩表等。确定表之间的关系,并创建相应的表和字段。 4. 配置数据库连接:在Web....
ASP.NETHTML页面元素进行权限控制(三)
10-26
界面每个元素的权限也是需要控制的。比如一个查询用户的界面里面有查询用户按钮,添加用户按钮,删除用户按钮,不同的角色我们得分配不同的权限
ASP.NETHTML页面元素进行权限控制(二)
01-01
这是这个权限控制的第一步,扫描界面把要分配权限的元素的信息获取出来存入到数据库。 这一步分三小步: (1).标出界面所要分配权限的元素 (2).扫描界面获取所要分配权限的元素信息。(ID,标题,层级关系) (3).存入数据库。 1.标出界面所要分配权限的元素. 在扫描的时候一开始我觉得很难因为HTML元素过多又有很多层级关系。一开始用的是标签来表示HTML所要分配权限的元素,发现这个方案不行,比如把添加用户按钮加上DIV那么这个按钮的样式就变了还得调样式我现在做的KS系统有将近100个界面,再加上现在的界面已经确定好样式,调好CSS,加上再加上DIV的话那么得重新调界面,就这个问
静态网页的权限控制
BlueCode的专栏
08-04 4094
<br />通过以下步骤实现:当无权限打开静态页面时,静态页面将自动转向“权限不够提醒页面”<br /> <br />1、增加一非静态页面用于权限判断,如verifyLogin.aspx(该示例此页面放置于要控制的静态页面同级目录下)<br />verifyLogin.aspx内容:判断无权限则输出js,转向其它任意页面:Response.Write("<script>parent.window.location = 'NoFunRightTips.htm';</script>");<br /> <br
.net生成静态HTML页面怎么限制用户访问
totoz的博客
04-04 1647
1.在页面用的方式调用一个服务器端文件然后再在check.aspx里面用response.write写js客户端代码控制页面的显示2.web.config设置该目录访问权限.perilla(紫苏)                                --------------------------------                              
ASP.NET配置 html文件访问验证
dengdie3499的博客
11-18 85
Asp.NET ,运用 其自身提供的访问验证功能(表单验证、Passport 验证、Windows 验证),并不会对静态文件(如 html、图像文件、文本文件等)执行 访问限定 ,即使这些文件置于须要 验证后才能访问文件夹下,匿名用户仍然可以访问到这些文件。这是因为静态文件默认是由 IIS 处理,IIS 在接收到对这些文件的请求后,并不会转交给 ASP.NET 处理,所以,在 ASP...
asp.net的窗体身份验证验证HTML文件
没有标题,只有问题
01-07 3743
    在前面的几篇文章介绍了asp.net的窗体身份验证,这种身份验证方式可以让通过验证的用户访问指定的目录,而没有通过验证的用户不能访问该目录下的网页。    但是,有一种例外,就是目录html文件例外。例如,在《asp.net的窗体身份验证(最简单篇)》介绍的,除了登录网页之外,所有网页都必须在登录之后才能访问,但如果在网站添加一个HTMLPage.htm文件访问文件是不
ASP.NET的页面访问控制
小人物的专栏 *^_^*
10-18 1026
1、简介ASP.NET 是建立微软.Net平台上的WEB编程框架,可用于在服务器上生成功能强大、结构清晰的 Web 应用程序。有必要指出的是,由于 ASP.NET 基于.Net公共语言运行库,因此在ASP.NET可以利用整个.Net平台的全部功能。本文通过对ASP.NET开发的页面访问控制问题的描述,涉及到了Request、Response、Session、Cookie这几个对象,并对
ASP.net基础知识
最新发布
05-09
在这个过程ASP.NET会自动调用一些事件处理程序(如Page_Init、Page_Load、Page_PreRender等),开发人员可以使用这些事件处理程序来执行自定义代码。 3. ASP.NET的数据访问技术:ASP.NET提供了多种数据访问技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值