ASP.NET的URL过滤

最新推荐文章于 2016-08-17 11:36:00 发布
最新推荐文章于 2016-08-17 11:36:00 发布
阅读量135 收藏 1
点赞数
原文链接:http://www.cnblogs.com/HopeGi/archive/2013/01/20/2867911.html
版权

最近做的一个Web项目需要对URL进行过滤,在网上搜了一下,知道J2EE有个Filter的东西,而在.NET方面,其实也可以实现。

下面是类的定义。

 1 using System;
 2 using System.Web;
 3 using System.Web.SessionState;
 4 
 5 namespace QTJZ
 6 {
 7     public class Filters : IHttpModule, IRequiresSessionState
 8     {
 9         public void Dispose() { }
10 
11         public void Init(HttpApplication application)
12         {
13             application.AcquireRequestState += new EventHandler(application_AcquireRequestState);
14         }
15 
16         public void application_AcquireRequestState(object sender, EventArgs e)
17         {
18             HttpApplication application = sender as HttpApplication;
19             HttpRequest request = application.Request;
20             HttpResponse response = application.Response;
21 
22             string url=request.CurrentExecutionFilePath.Trim('/');
23             string suffix = request.CurrentExecutionFilePathExtension.Trim('.');
24 
25             if (!url.Equals("Default.htm") && (suffix == "aspx" || suffix == "htm"))
26             {
27                 object sessionObj = application.Context.Session == null ? null : application.Session["useID"];
28                 if (sessionObj==null)
29                 {
30                     response.Redirect("~/Default.htm");
31                 }
32             }
33         }
34     }
35 }

为了实现过滤的效果,Filters类需要实现IHttpMoeld接口,实现该接口需要有两个方法,一个是Dispose,另一个是Init。Init的参数是一个HttpApplication类型的实例,利用这个实例注册一些事件。由于现在要对URL进行过滤,因此注册的是AcquireRequestState事件。类似事件罗列如下

BeginRequest在 ASP.NET 响应请求时作为 HTTP 执行管线链中的第一个事件发生。
AuthenticateRequest当安全模块已建立用户标识时发生。
AuthorizeRequest当安全模块已验证用户授权时发生。
ResolveRequestCache

在 ASP.NET 完成授权事件以使缓存模块从缓存中为请求提供服务后发生,

从而绕过事件处理程序(例如某个页或 XML Web services)的执行。

AcquireRequestState当 ASP.NET 获取与当前请求关联的当前状态(如会话状态)时发生。
PreRequestHandlerExecute恰好在 ASP.NET 开始执行事件处理程序(例如,某页或某个 XML Web services)前发生。
PostRequestHandlerExecute在 ASP.NET 事件处理程序(例如,某页或某个 XML Web service)执行完毕时发生。
ReleaseRequestState在 ASP.NET 执行完所有请求事件处理程序后发生。 该事件将使状态模块保存当前状态数据。
UpdateRequestCache当 ASP.NET 执行完事件处理程序以使缓存模块存储将用于从缓存为后续请求提供服务的响应时发生。
EndRequest在 ASP.NET 响应请求时作为 HTTP 执行管线链中的最后一个事件发生。

获取要跳转的url可以用request的CurrentExecutionFilePath属性,而获取请求文件的后缀可以用CurrentExecutionFilePathExtension,至于要按什么规则来判断,按需求而定。我这里是在请求时判断Session是否存在,不存在则跳转回登陆页面。由于要用到Session,打开页面的时候会抛出异常,异常信息是“会话状态在此上下文中不可用。”,在实现了IRequiresSessionState接口之后就没有异常抛出了。

此外,还需要在配置文件Web.config的 <system.web>节点下添加如下代码

       <httpModules>
        <add name="filters" type="QTJZ.Filters"/>
      </httpModules>

其中type属性则是上面Filters类的完全限定名

转载于:https://www.cnblogs.com/HopeGi/archive/2013/01/20/2867911.html

weixin_30906425
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检查网址URL中字符串类型及个数(ASP防注入)
06-13
用于防范ASP非法注入 '一个用于检查网址URL中字符串类型及个数的函数,Write By Msdiy. '调用效果 response.Write CheckQstring("id,int,0||title,string,10",true,true,true) '具体用法如下 '参数1: Qstrings 例如 "newsid,int,0||newstitle,string,10" '参数1: Qstrings 通过 "||" 和 "," 两次拆分,分别获取每一个查询参数 名称,类型(int,string两种),最大长度(0为不限制); '参数2: Qcount 检查参数个数就否一致,boolean型; '参数3: inSql SQL注入检查,boolean型; '参数4: allSame URL中必段包含查询参数名称一致性检查,boolean型。
ASP.NET过滤器URL重写
01-09 182
 过滤器可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器中修改请求的代码、判断会话信息,也可以权限控制。  一:编写过滤器,实现URL重写并配置过滤  编写过滤器,就是编写一个过滤器类,即HttpModule模块。应该实现IHttpModule基类,并重写Init方法。参考代码如下:  1、添加引用System.Web,导入命名空间using Sys...
.net全站过滤url危险参数,防注入
海风~
12-07 5195
在global文件中添加如下代码:       void Application_BeginRequest(object sender, EventArgs e)     {         //遍历Post参数,隐藏域除外         if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/")==false)
几种过滤URL和FORM中非法字符的方法
热门推荐
我的生活,我的BLOG
12-17 1万+
ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"")pos3=instr(url,";")pos4=instr(url,"where")p
ASP.NET中的URL过滤实现代码
10-27
最近的一个Web项目需要对URL进行过滤,在网上搜了一下,知道J2EE有个Filter的东西,而在.NET方面,其实也可以实现
ASP.NET过滤器的应用方法介绍
01-02
 那么在ASP.NET中是否也可以定义这样的过滤器结构,并在过滤器中进行相应的逻辑操作呢?答案是肯定,本文将告诉你如果编写一个过滤器,又如何配置到IIS的Web应用之中。 过程一:如何编写过滤器  编写过滤器,其实...
ASP.NET环境下为网站增加IP过滤功能第1/2页
01-01
a) 网站基于Asp.Net2.0实现,不允许修改源程序 b) 厂内用户可直接访问整个站点的所有页面,员工不需要身份验证 c) 厂外用户只能访问指定的页面 显而易见,他们就是针对企业网站增加一项IP过滤功能,在厂外用户...
dreamershop网站程序源码asp.net
03-19
答:空间必须是ASP.NET1.1+SP1,.NET2.0空间不行,只支持ASP的空间不行。 文件夹DSData、bookpic和Images\BnrPic相应需要写和修改权限。 问:为什么前后台数据输入修改都失败? 答:数据库文件夹DSData要给于修改...
ASP.NETURL地址防注入过滤问题
dcli98004的博客
08-17 506
首先在Global.asax.cs面配置一个 提交事件 不用过滤所有的地址 过滤 GET POST的地址就行了 /// <summary> /// 防止sql注入 /// </summary> /// <param name="sender"></param> /// <param name="e"></...
ASP过滤特殊字符
鞠勇鸿的技术专栏
12-19 5661
Function FormatHTML(fString)     If fString"" Then         fString = trim(fString)         fString = replace(fString, ";", ";")     分号过滤         fString = replace(fString, "--", "——") --过滤        
巧用asp.net 过滤所有的Response请求并替换部分内容,彻底解决MVC虚拟路径问题.
走错路的程序员
07-24 9020
巧用asp.net 过滤所有的Response请求并替换部分内容,彻底解决MVC虚拟路径问题. 如题: 我的项目需要用到mvc,但是用习惯了asp.net的aspx文件形式,用mvc还真有点不习惯, 首当其冲的就是路径问题... 众所周知, mvc最大的特点就是重用,重用页面.重用控制器.. 但是比较郁闷的是,页面中的文件引用,图片路径问题真是无法解决. 用/代表的是网站的根目录..
net过滤表单和url参数
weixin_30855761的博客
12-21 103
void Application_BeginRequest(object sender, EventArgs e) { //遍历Post参数,隐藏域除外 if (Regex.IsMatch(Request.RawUrl.ToLower(), @"/manager/") == false) for (int i = 0; i &l...
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
asp.net+mvc
02-19
2. 灵活性和可扩展性:ASP.NET MVC提供了灵活的路由系统,可以自定义URL的映射规则,使得开发人员可以根据需求设计友好的URL结构。此外,ASP.NET MVC还支持自定义模型绑定、过滤器和视图引擎等扩展点,方便开发人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值