2011-10-26 8 views
0

自分のasp Webアプリケーションを自分のサーバーに既に展開しています。しかし、私はURLについて問題があります。 http://mixsol.no-ip.biz/testing2/Module/Admin/Role/CreateRoleSetup.aspx無効なasp.net URLを入力しないでください

私は無効なアドレスでたときに、ユーザーのキーページをエラーに応答しユーザーにしたい:例えば: :

http://mixsol.no-ip.biz/testing2/

http://mixsol.no-ip.biz/testing2/Module/

http://mixsol.no-ip.biz/testing2/Module/Admin

は私のwebsisteアドレスがあるとしましょう

など

ユーザーが有効なアドレスのキーであることを確認するにはどうすればよいですか?

+0

できません。ユーザーがURLをミスタイプすると、そのURLを制御できなくなります。 – Oded

+0

私はかなりサーバーがあなたのためにそれを処理すると確信しています。存在しないページに行くと、すでに404エラーが表示されます。 – Sivvy

+0

ページが存在せず、404エラーが発生した場合(これはカスタマイズできます - これはserverfault.comの質問になります)、IISはこれを処理する必要があります。ユーザーがページにアクセスしないようにするには、ロールベースの制限などで何らかの形でセキュリティを確保する必要がありますが、@Odedによると、ページのURLを入力するだけで、存在する。うまく動作する可能性のあるメソッド(urlReferrerのチェックなど)はすべて簡単にバイパスされます。 – David

答えて

1

ユーザーがアドレスバーに入力する内容を制御することはできないため、有効なURLを入力するかどうかを制御することはできません。 404エラーを処理するだけです。 404エラーが発生した場合は、フレンドリーなエラーページに誘導するか、入力した内容に基づいて正しいURLを判断してそこに誘導することができます。また、両方の組み合わせを使用して、正しいURLを判断できない場合は友好的なエラーページに誘導することもできます。

+0

ご意見ありがとうございます。しかし、私はユーザーが有効なアドレスのキーであることを保証することができる任意の方法ですか?例:http://mixsol.no-ip.biz/testing2/Module/Admin/Role/CreateRoleSetup.aspx。正しい住所です。私はセッションに有効なアドレスを保存したい – user998405

+0

あなたは私の答えをお読みですか?ユーザーがアドレスバーに入力する内容を制御することはできません。それは完全にあなたのコントロールの外にあります。マルウェアサイトでは、このような機能についてのみ夢見ることができます。 –

+0

有効なアドレスをセッションに保存するとどういう意味ですか?セッションにURLを保存することはできますが、それがどのように役立つかわかりません。無効なURLを回避する方法ではなく、無効なURLを処理する方法に注目します。 –

2

あなたが望むように聞こえるのは、カスタム404ページを設定することです(私は完全に間違っているかもしれません)。これはcustomErrorsとweb.configで設定できます。 IISのバージョンに応じ

<customErrors mode="RemoteOnly"> 
    <error statusCode="404" redirect="/404.aspx"/> 
</customErrors> 

ような何かが、あなたはまた、彼らはASP.NETを介して実行していない場合は悪いのURLをキャッチするために、同様の設定でカスタム404を設定する必要があるかもしれません。

+0

@ user998405その他の記載があります。ユーザー入力を制御することはできません。あなたができることは何も私がhttp://yoursite.com/givemeallyourpasswords/に入力することを防ぐことができますそれはエラーとしてそれを処理し、それをどうするかを決めることはあなたのサイトに任されています。特定の領域を確保しようとする場合は、何らかの認証を実装する必要があります。 –

+0

私にコメントする人のためにありがとう。しかし、私はどのようにユーザーが有効なアドレスを入力することを確認する?ユーザーが以前に入力したアドレスをセッションに保存することができます – user998405

+1

Doozerのコメントに追加するには、404エラーを使用して、正しいURLを決定してリダイレクトすることさえできます。あなたは404エラーをキャッチすることでできる小さなトリックがたくさんあります。 –

関連する問題