Javascript 限制用户篡改地址url
我正在使用asp.net mvc3创建一个小型web应用程序Javascript 限制用户篡改地址url,javascript,jquery,asp.net-mvc-3,Javascript,Jquery,Asp.net Mvc 3,我正在使用asp.net mvc3创建一个小型web应用程序 http://localhost:1871/ManageMember/Admin/MemberDetail/3 例如,我有上面的url…正如您所看到的,参数3很容易看到,并且可以由用户更改,同样可以查看有关该特定id参数的详细信息 http://localhost:1871/ManageMember/Admin/MemberDetail/5 我想阻止用户篡改url,除非你以某种方式破坏了3,即在后端有一些映射,其中af320f
http://localhost:1871/ManageMember/Admin/MemberDetail/3
例如,我有上面的url…正如您所看到的,参数3很容易看到,并且可以由用户更改,同样可以查看有关该特定id参数的详细信息
http://localhost:1871/ManageMember/Admin/MemberDetail/5
我想阻止用户篡改url,除非你以某种方式破坏了3,即在后端有一些映射,其中af320f32la0gw->3和bof320afj2fw->5。那至少很难猜出身份证 除此之外,最初查看3或5时,您需要某种身份验证
最后,你为什么要阻止人们这样做?对于超级用户来说,它似乎很方便。IE允许您锁定地址栏,但不确定其他浏览器是否支持此功能 但是,正如E.Pills指出的那样,不管URL有多么容易、困难、受限或混杂,服务器端强制授权都是强制性的—您的代码和URL结构意味着您已经有了适当的身份验证机制
实现这一点的一种方法是在初始身份验证时存储服务器端会话令牌,并验证所有传入的请求以获得正确的授权。如果您提供了一些明显的接口URL,则需要在服务器端检查用户是否有资格读取/查看/访问信息。我在firefox中已经这样做了……这是可能的
if itIS == MVC
use Request.ServerVariables["http_referer"]
else if itIS == webforms
use HttpRequest.UrlReferrer