Asp.Net浏览器缓存、信息安全问题

最新推荐文章于 2019-11-19 21:01:08 发布
最新推荐文章于 2019-11-19 21:01:08 发布
阅读量802 收藏
点赞数
分类专栏: Asp.Net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxnjob/article/details/9252409
版权

废话不多说直接上代码!

第一、禁止登陆页面在浏览器端缓存

<%
        Response.Buffer = true;
        Response.ExpiresAbsolute = DateTime.Now.AddSeconds(-1);
        Response.Expires = -1;
        Response.AddHeader("pragma", "no-cache");
        Response.AddHeader("pragma", "no-store");
        Response.CacheControl = "no-cache";
%>

第二、服务器端做用户权限安全校验

protected void Page_Load(object sender, EventArgs e)
{
     if (Common.SessionManage.login)
     {
        Common.SessionManage.RemoveAll_Session();
     }

}

 

第三、安全跳转,所有需要权限校验的页面都继承BasePage

 public class LoginPage:BasePage
 {
  protected override void OnPreLoad(EventArgs e)
  {
   if (!Common.SessionManage.login)
   {
    StringBuilder sb = new StringBuilder();
    sb.Append("<script type=\"text/javascript\">");
    sb.Append("if ((window.top!=null) && (window.top.opener!=null)){alert('操作超时,请重新登录!');window.top.opener.location.href = \"/login.aspx\";window.top.close();}");
    sb.Append("else{if ((window.top!=null) && (window.top.location.href!=window.location.href)) {alert('操作超时,请重新登录!');window.top.location.href = \"/login.aspx\";} else{ alert('操作超时,请重新登录!'); window.location.href = \"/login.aspx\";}}");
    sb.Append("</script>");
    Response.Write(sb.ToString());
    Response.End();
   }
   base.OnPreLoad(e);
  }
 }

太阳99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET4高级程序设计(第4版) 3/3
10-29
1.1.6 要点6:ASP.NET支持所有的浏览器 8 1.1.7 要点7:ASP.NET易于部署和配置 8 1.2 ASP.NET的演变 9 1.2.1 ASP.NET1.0和ASP.NET1.1 9 1.2.2 ASP.NET2.0 9 1.2.3 ASP.NET3.5 10 1.2.4 ASP.NET4 12 ...
【转】防止用户通过后退按钮重复提交表单ASP中的response.Buffer,Response.Expires,Response.CacheControl...
weixin_30412013的博客
06-19 140
<%response.Buffer=trueresponse.Expires=0Response.Expires = -1response.ExpiresAbsolute=now()-1response.CacheControl="no-cache"%>response.Buffer=true的意思就是指明输出页面是否被缓冲,当属性值为True时,服务器将不会向客户端发送任何信息,...
清除B/S开发时页面缓存
weixin_30888027的博客
07-25 122
Response.Expires = -1; Response.ExpiresAbsolute = DateTime.Now.AddSeconds(-1); Response.CacheControl = "no-cache"; 转载于:https://www.cnblogs.com/BQONE/articles/830289.html...
解决安卓微信浏览器中location.reload 或者 location.href失效的问题
weixin_33701251的博客
12-12 618
在移动wap中,经常会使用window.location.href去跳转页面,这个方法在绝大多数浏览器中都不会 存在问题,但早上测试的同学会提出了一个bug:在安卓手机的微信自带浏览器中,这个是失效的,并没有跳转; 原来的代码: window.location.reload(location.href); 初步判断可能是缓存的问题,首先想到的解决办法就是在要跳转的url后面加个时间戳,告知浏览器这...
数据加密算法
dajidali的专栏
12-20 1953
目前企业面临的计算环境和过去有很大的变化,许多数据资源能够依靠网络来远程存取,而且越来越多的通讯依赖于公共网络公共网络(如 Internet),而这些环境并不保证实体间的安全通信,数据在传输过程可能被其它人读取或篡改。加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通信信道,它达到以下目的:保密性:防止用户的标识或数据被读取。 数据完整性:防止数据被更改。 身份验证
一个.net样本的简单分析
信息安全
11-19 361
1.样本概况 1.1样本信息 病毒名称:1d494e530060d1b4d320cfe58eedca4f732cf8f3 MD5: 8F47BB964E517429B9C50989B2D59005 SHA1: 1D494E530060D1B4D320CFE58EEDCA4F732CF8F3 CRC32: 9BD6E1BF 1.2测试环境及工具 2.1.1 测试环境 Window...
【转】细说 ASP.NET控制HTTP缓存
weixin_30323961的博客
01-16 497
http://www.cnblogs.com/fish-li/archive/2012/01/11/2320027.html阅读目录开始正常的HTTP请求过程缓存页的请求过程缓存页的服务端编程什么是304应答?如何编程实现304应答如何避开HTTP缓存在上篇博客【细说 ASP.NET Cache 及其高级用法】中, 我给大家介绍了ASP.NET Cache,这种服务端使用的缓存API 。在我们开发...
asp.net面试题
05-27
四、关于ASP.NET中的代码隐藏文件的描述正确的是( )。 A.Web窗体页的程序的逻辑由代码组成,这些代码的创建用于与窗体交互。该文件称作为“代码隐藏”文件,如果用C#创建,该文件将具有“.ascx.cs”扩展名 B.web...
ASP.NET.4揭秘 卷2
06-08
n172 要求安全提示问题和答案 n173 在PasswordRecovery控件中使用模板 n18 使用LoginView控件 n19 小结n第2章 使用ASPNET Membership n21 配置身份验证 n211 配置Forms身份验证 n212 使用无cookie的Forms身份验证 n...
ASP.NET4高级程序设计第4版 带目录PDF 分卷压缩包 part1
08-19
1.1.6 要点6:ASP.NET支持所有的浏览器 1.1.7 要点7:ASP.NET易于部署和配置 1.2 ASP.NET的演变 1.2.1 ASP.NET1.0和ASP.NET1.1 1.2.2 ASP.NET2.0 1.2.3 ASP.NET3.5 1.2.4 ASP.NET4 1.2.5 ...
关于.net网站的安全性问题以及解决方案的分析
wujiaolong的专栏
08-13 3437
在面试的时候当面试官问道:“你知道怎么提高网站的安全性吗?”这个问题时,我总是回答的不够完整,所以今天我浏览了各大高手的博客,以及通过看书稍微总结一下,也许还是不完整,希望这方面高手也能出来指点一二。 首先探讨一下,什么是网站的安全性? 就网站而言,因为网站的定义有许多种,所以各种关于网站安全的定义也不同。有的定义为:网站安全就是保护网上保存的数据和流动的数据,不被别人偷看、窃取或者修改。也有
分析器错误消息: 未能加载文件或程序集“MySql.Web, Version=6.9.8.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d”或..
程序亦人生
10-18 7803
1、新建一个mvc4项目编译通过,运行报错: ==================================================================================================================================== /”应用程序中的服务器错误。 配置错误    说明: 在处理
C# 隐藏TabPage的Page页
程序亦人生
02-24 4449
在winform项目中 //1.保存隐藏的TabPageTabPage tp = tabControl1.TabPages[0]; //2.隐藏tabControl1.TabPages.Remove(tp); //3.显示tabControl1.TabPages.Insert(0, tp);
借助WebService C#实现多线程上传文件
程序亦人生
01-09 4411
<br />在WebService的帮助下,进行多线程上传文件是非常简单。因此我只做个简单的例子,那么如果想要实现此功能的朋友,可以在我的基础上进行扩展。<br />首先说说服务器端,只需要提供一个能允许多线程写文件的函数即可,具体代码如下。<br />[WebMethod]<br />publicbool UploadFileData( string FileName, int StartPosition, byte[] bData )<br />{<br />    string strFullName
WebService返回DataTable
程序亦人生
03-05 4115
webservice返回datatable时报序列化错误 以下三种方案的实质应该都是序列化的,有一位大神说过“跨进程的不序列化应该去面壁!”O(∩_∩)O哈哈哈~ 解决方案一:返回dataset WebService中的方法代码如下:       [WebMethod]     public DataSet GetDataSet()     {         DataTable
.NET sql查询返回DataTable数据量大的时候有严重的效率问题
程序亦人生
12-11 2751
.NET sql查询返回DataTable数据量大的时候有严重的效率问题 解决办法: 直接返回字符串
asp.net限制某个浏览器访问
最新发布
06-13
ASP.NET 中可以使用 Request.Browser 对象来获取当前请求的浏览器信息,包括浏览器名称、版本、操作系统等等。 要限制某个特定的浏览器访问,你可以在 Global.asax 文件中的 Application_BeginRequest 事件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值