Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/420.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 限制用户篡改地址url_Javascript_Jquery_Asp.net Mvc 3 - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 限制用户篡改地址url

Javascript 限制用户篡改地址url

javascript jquery asp.net-mvc-3

Javascript 限制用户篡改地址url,javascript,jquery,asp.net-mvc-3,Javascript,Jquery,Asp.net Mvc 3,我正在使用asp.net mvc3创建一个小型web应用程序 http://localhost:1871/ManageMember/Admin/MemberDetail/3 例如,我有上面的url…正如您所看到的,参数3很容易看到,并且可以由用户更改,同样可以查看有关该特定id参数的详细信息 http://localhost:1871/ManageMember/Admin/MemberDetail/5 我想阻止用户篡改url,除非你以某种方式破坏了3,即在后端有一些映射,其中af320f

我正在使用asp.net mvc3创建一个小型web应用程序

http://localhost:1871/ManageMember/Admin/MemberDetail/3
例如,我有上面的url…正如您所看到的,参数3很容易看到,并且可以由用户更改,同样可以查看有关该特定id参数的详细信息

  http://localhost:1871/ManageMember/Admin/MemberDetail/5
我想阻止用户篡改url,除非你以某种方式破坏了3,即在后端有一些映射,其中af320f32la0gw->3和bof320afj2fw->5。那至少很难猜出身份证

除此之外,最初查看3或5时,您需要某种身份验证

最后,你为什么要阻止人们这样做?对于超级用户来说,它似乎很方便。

IE允许您锁定地址栏,但不确定其他浏览器是否支持此功能

但是,正如E.Pills指出的那样,不管URL有多么容易、困难、受限或混杂,服务器端强制授权都是强制性的—您的代码和URL结构意味着您已经有了适当的身份验证机制

实现这一点的一种方法是在初始身份验证时存储服务器端会话令牌,并验证所有传入的请求以获得正确的授权。

如果您提供了一些明显的接口URL,则需要在服务器端检查用户是否有资格读取/查看/访问信息。我在firefox中已经这样做了……这是可能的 
if itIS == MVC
 use Request.ServerVariables["http_referer"]
else if itIS == webforms
 use HttpRequest.UrlReferrer