Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/url/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 如何保护没有验证的旧站点?_Asp.net Mvc - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 如何保护没有验证的旧站点?

Asp.net mvc 如何保护没有验证的旧站点?

asp.net-mvc

Asp.net mvc 如何保护没有验证的旧站点?,asp.net-mvc,Asp.net Mvc,情景: 我有一个网站CATALOG.COM,没有任何验证请求,也没有源代码。 现在我需要为access设置一个验证 可能性解 如果我用validation START_WEB.Com创建另一个站点,并且在我重定向到CATALOG.Com之后,这是一个好的解决方案吗 例如: [Authorize] public ActionResult Run_Old_WebSite() { return Redirect("www.Catalog.

情景:

我有一个网站CATALOG.COM,没有任何验证请求,也没有源代码。 现在我需要为access设置一个验证

可能性解 如果我用validation START_WEB.Com创建另一个站点,并且在我重定向到CATALOG.Com之后,这是一个好的解决方案吗

例如:

    [Authorize]
    public ActionResult Run_Old_WebSite()
    {            
        return Redirect("www.Catalog.com");
    }
有什么建议吗

p、 我使用Asp.net、Mvc和Bootstrap,如果没有可用的源代码,您将无法验证页面

以下是此问题的替代解决方案: 当任何一个点击CATALOG.COM时,对其应用301重定向规则并将其返回到新站点url,如:START\u WEB.COM?returnUrl=CATALOG.COM

然后在新站点中添加一些验证登录页面,对其进行验证,然后将其重定向到旧url:CATALOG.COM?validated=true

通过这种方式,您可以实现这一点,在这里您还可以跟踪访问旧url站点的用户。

假设您有权访问已发布的文件,我会将它们复制到本地计算机,使用Jetbrains dotPeek之类的工具反编译特定于站点的程序集。它是免费的,并使用反编译的源代码在Visual Studio中重新创建一个新的解决方案。根据站点大小/复杂性,这可能需要一些时间,但您至少能够对代码、构建和部署进行改进。

No,因为您仍然可以完全绕过验证,我猜您可能是通过直接导航到重定向url来寻找身份验证。如果您有权访问IIS,请尝试什么方法阻止我直接打开validated=true链接?当任何人打开链接时,您可以在此处交叉检查cookie名称。