Søg
Avatar billede davidfossil Nybegynder
01. marts 2005 - 16:29 Der er 2 kommentarer og
1 løsning

Authorization og fiktiv url

Jeg arbejder med et ASP.NET projekt, hvor jeg vha. et HttpModule omskriver alle URL'er for at give nogle pænere links. Hvis jeg så vil implementerer et loginsystem dukker der dog det problem op, at selvom jeg "beskytter" filen /www/test.aspx fra min web.config, bliver en ikke autoriseret bruger stadig sluppet ind, såfremt han/hun henter siden gennem en fiktiv url.

Altså hvis /enandenurl/test.aspx sender brugeren videre - vha. RewriteUrl() - til /www/test.aspx, viser den siden uden at foretage sikkerhedstjeck.

Kan dette rettes så der tjeckes for rettigheder på den fil der faktisk åbnes?
Avatar billede snepnet Nybegynder
01. marts 2005 - 19:21 #1
hej david :o)
har du kigget denne her igennem ?
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnaspp/html/urlrewriting.asp
mvh
snep
Avatar billede davidfossil Nybegynder
01. marts 2005 - 21:28 #2
Bang - du vinder igen, smid et svar.
Jeg skulle bare flytte mit rewrite op til beginrequest, således at det authentication først sker på den rigtige url.
Avatar billede snepnet Nybegynder
01. marts 2005 - 21:54 #3
et svar skal du få :o)
mvh
snep
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »