Asp.net 2.0 SiteMap security trimming 时的加强

 

by:林秉程的blog

当使用 asp.net 2.0 的 siteMap 功能,且加张 roles 的检查时,的确很好用,但如果使用者登入后,再以浏览器的网址方式输入禁止使用的  url 時,却仍然可以使用?這一点,可以用 IHttpModule 加强。
 
程式碼如下

源代码


参见:
http://msdn.microsoft.com/library/?url=/library/en-us/dnaspp/html/CustSiteMap.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag2/html/paght000022.asp
{minRequiredPasswordLength ; minRequiredNonAlphanumericCharacters ; passwordStrengthRegularExpression }
http://masey.cnblogs.com/AddToFavorite.aspx?id=275008
http://spaces.msn.com/members/bccharles/Blog/cns!1pxNtWBsIBpfacbqijziyLow!157.entry

你可能感兴趣的:(Security)