C# ASP.Net在没有表单身份验证的情况下保护我的页面
我有一个具有表单身份验证的web应用程序,但是其中一个页面必须通过第三方应用程序访问。此第三方应用程序使用querystring参数发送其请求,并返回数据。此页面已设置,因此表单身份验证不适用于它 如果有人发现第三方应用程序正在使用的URL(他们的URL很有可能发生这种情况),并将其放入浏览器中,我不希望这些数据可用C# ASP.Net在没有表单身份验证的情况下保护我的页面,c#,asp.net,asp.net-membership,C#,Asp.net,Asp.net Membership,我有一个具有表单身份验证的web应用程序,但是其中一个页面必须通过第三方应用程序访问。此第三方应用程序使用querystring参数发送其请求,并返回数据。此页面已设置,因此表单身份验证不适用于它 如果有人发现第三方应用程序正在使用的URL(他们的URL很有可能发生这种情况),并将其放入浏览器中,我不希望这些数据可用 这怎么可能呢?好吧,这取决于你在那里做的事情 如果第三方应用程序总是从同一IP进行调用,您可以根据请求IP进行限制,但不能100%防误 如果您担心有人窃取链接,请不要通过query
这怎么可能呢?好吧,这取决于你在那里做的事情
这在你的情况下应该很有效。我不知道这是否适用于你描述的情况,但你可以试着打电话
MembershipUser User = Membership.GetUser();
在您的页面中,为相关页面加载方法,并检查是否返回了有效用户。不过,这可能不是一个完美的解决方案,因为它只会阻止经过身份验证的用户
什么情况允许用户找到指向此页面的链接?此外,您是否可以控制第三方应用程序发送请求的方式?1。第三方并不总是来自同一IP 2。querystring中不使用身份验证,但会发送返回数据的参数。3.您有任何信息可以设置此设置吗?谢谢,但第三方应用程序请求是静默的,有点像web服务,因此不能使用弹出框提示他们。他们可以使其静默,他们只需在请求中传递凭据。他们无法通过HTTP Post发送凭据,查询是唯一的选择他们怎么发送邮件?这是可以做到的,我一直都在做。