0
顧客を承認した後、Admin_View_Customers.aspxページにリダイレクトします。その目的のために私は次のコードを書いた。特定の.aspxページにリダイレクトされると、Request.UrlReferrerがnullになります
ScriptManager.RegisterStartupScript(this, GetType(), "message", "alert('The selected user has been Approved successfully.');location.href = 'Admin_View_Customers.aspx';", true);
しかしAdmin_View_Customers.aspxのページロードイベントで、私はコードを書いている:
if (Request.UrlReferrer == null)
{
Response.Redirect("AccessDenied.aspx");
}
コピーしてURLをこのページへのアクセスを回避し、別のブラウザまたは別のに貼り付けるために私の問題は、メッセージが届いたことです。選択したユーザーが承認されました。ですが、Admin_View_Customers.aspxではなくAccessDenied.aspxにリダイレクトされます。 私はC# でASP.NETを使用しています任意のヘルプは
とHyperlink..notのみを使用することができます理解されるであろう、私は 'location.href'設定は非常に多くのようなものだと思いますリファラーがnullの場合は新しいURLを入力してください – V4Vendetta
本当にUrlReferrerの値に頼ることはできません。これは悪意のあるユーザーが簡単に操作できるリクエストヘッダーであるためです。 – sos00