Søg
Avatar billede radiv Nybegynder
25. april 2005 - 11:16 Der er 4 kommentarer og
1 løsning

Hvordan teste Request.UrlReferrer

Jeg ønsker at kun give adgang til en side hvis der linkes fra et angivet domæne. Alle andre skal blive henvist til fejl.aspx.

Koden under fungerer, men kun hvis der er fulgt et link. Skriver jeg adressen direkte, får jeg en "Object reference not set to an instance of an object."

Jeg troede det var det jeg testede i den første del af min if-sætning, men det er det åbenbart ikke.

//kun adgang hvis der er linket fra link.com
if (Request.UrlReferrer.Host == null || Request.UrlReferrer.Host != "link.com")
{
  Response.Redirect("fejl.aspx");
}

Hvordan gør jeg så?
Avatar billede arne_v Ekspert
25. april 2005 - 18:09 #1
Prøv:

if (Request.UrlReferrer == null || Request.UrlReferrer.Host != "link.com")
{
  Response.Redirect("fejl.aspx");
}
Avatar billede radiv Nybegynder
25. april 2005 - 20:33 #2
Værre var det ikke :-)

Jeg bruger det som en simpel adgangskontrol, linket ind til min side er kun tilgængelig hvis man er logget ind på den anden side.

Er det en OK metode? Det er ikke en side der kræver høj sikkerhed, men findes der måder at omgå testen på?
Avatar billede arne_v Ekspert
25. april 2005 - 21:20 #3
Som sikkerhed er det ikke meget værd. Det vil være pærenemt at sende en
falsk referrer header med.

Så det er mere en bekvemmeligheds ting - kære bruger det er hurtigere for
dig at logge ind end at finde ud af at sende en falsk referrer header.

Om det er godt nok må du vurdere.

Jeg mener at det er ret nemt at lade ASP.NET protecte alle sider mod
ikke indloggede brugere.
Avatar billede arne_v Ekspert
25. april 2005 - 21:20 #4
og et svar
Avatar billede radiv Nybegynder
26. april 2005 - 07:18 #5
Til dette formål mener jeg det er godt nok, den side jeg linker er en login-side, hvor man kun kan oprettes som bruger hvis man har en mailadresse fra et bestemt domæne. Det er ikke fordi det er statshemmeligheder, men der er i hvert fald lukket for fri adgang.

Jeg fik svar på mit spørgsmål, og det er utrolig at jeg ikke kunne se det selv ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
White papers
Flere white papers »