• 检查用户是否已经登录或没有

  • 本文关于 c#,asp.net
  • CodeGo.net > 检查用户是否已经登录或没有
  •  

    检查用户是否已经登录或没有



    c# asp.net
    我有一个gridview,其中一列包含的图像。我收藏缩放点击图像。但是,当我用鼠标右键点击图片并选择“在新标签页中打开链接”的选项,然后在图像获取在新标签打开。这不是一个问题。 从那以后,我按退出键。现在我复制图片链接,我将其粘贴在地址栏上,画面GET的打开。我想 CodeGo.net,首先应该检查是否已经登录或没有,然后打开图像,如果他已经登录,否则不能。 在GridView的所有图像都存储在一个文件夹“产品图片”。 我已经在页面上检查登录GridView的地方 该怎么做。
    本文地址 :CodeGo.net/1106147/
    -------------------------------------------------------------------------------------------------------------------------
    1.您的问题是安全性调整是不是图片上的应用。 静态资源不遵循的路线作为一个页面,所以安全性调整不会对图像应用。 只要你有一个web.config文件不允许在图像文件夹,你可以通过在web.config文件=> system.webServer=>模块设置处理这个问题
    <modules runAllManagedModulesForAllRequests="true">
    
    但是......这所有的资源将通过这将可能会产生性能问题的pipeline路由。 为了回应你的问题(我的解决方案): 我真的经历另一种方式,这将是一个有点难度,具体做法是: 使该文件夹产品图片看不见的IIS请求筛选(=>隐藏=>禁止访问该文件夹) 然后创建一个处理自定义HTTP(。ashx的文件)中,我将有形象,这在处理程序的ProcessRequest将获得的图像打开特定的文件 CodeGo.net,并从图像数据流的响应。) 该处理可以根据安全性容易修整,只要它通过不记录在ASP.NETpipeline将不能进入处理程序。性能会比较慢,但只对那些特定的图像。另外请注意,你应该改变任何直接调用图像。例如,如果你有SRC='/产品图片/ imageA.png',这应该更改为SRC=“/ ImagesHandler.ashx?图像=imageA.png'。 您的难度和阿布舍克PUNJ答案后,我想 我的解决方案并不需要注册的处理程序为每个文件类型(如果你后来添加。jpg文件类型并没有注册吗?)。 此外,即使与阿布舍克PUNJ回答你仍然需要流 从该图像文件的图像数据来响应。 此外,我的解决方案,您将不再需要自定义的检查 在的ProcessRequest但是ASP.NET安全性调整用户权限 将处理它。 另外,我的解决方案,试图“保护的文件夹” 其中阿布舍克PUNJ试图“保护全局范围内的文件类型”。 但最重要的,阿布舍克PUNJ所有的图片是否会去通过ASP.NETpipeline,如果您有任何 在日志的表单,例如图像,他们不会被显示到 太!毕竟,如果你hanlde所有的图像文件类型,那么你为什么不一起去runAllManagedModulesForAllRequests=“true”时,无需任何编码?
    2. 您可以创建一个新的处理程序,并在IIS中注册它的扩展名,你的图像文件类型。在开始请求处理程序可以检查是否验证原则通过窗体身份验证设置。这将不会触发所有的静态文件,因此将执行比通过更好地 但是还有一个问题,你将面对..所有的静态资源由浏览器缓存,因此它可能不会发送一个请求到服务器的所有,只是显示的图像没有验证。 为了解决这个问题,您将需要设置no-cache头从你在优先步中编写自定义处理程序的响应,这样浏览器dosent缓存响应,始终打服务器提供的响应。
    Response.AppendHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
    Response.AppendHeader("Pragma", "no-cache"); // HTTP 1.0.
    Response.AppendHeader("Expires", "0"); // Proxies.
    
    希望这给你想要的方向。 编辑:根据所提出的要点 runAllManagedModulesForAllRequests=“真”,不仅将触发它也将triggerd所有的CSS文件中的所有图像和JavaScript文件以及..因此增加了开销。 如果你想明确限制文件只是在一个特定的目录中一个很简单的办法是在目录中的配置的关键,做一个检查,如果需要的请求进行身份验证或不..这也可以扩展以满足到文件或包含或限制与自定义配置节按需要的目录。 至于注册的处理程序与其他文件扩展名的请求被认为是其几秒钟的事..而不是痛苦的任务。
    本文标题 :检查用户是否已经登录或没有
    本文地址 :CodeGo.net/1106147/
    1. windows多个窗体的编程,太初级望得到专业的答案!
    2. 网址西里尔编码问题(用WebBrowser控件)
    3. 顶者有! 问下面这段错在哪呀?string&nbs
    4. 保持日期时间空值在数据库中,因为它是当我想改变该行的其他列。
    5. 删除指定字符问题
    6. 如何从不同的列表项之间的链接
    7. 这个错误?
    8. 比较两个enumrations的PropertyInfo的,结果从反射
    9. PDA模拟器无法调试?
    10. 声明字符串中的if语句,并用它在它之外的C#

     
    

    Copyright © 2017 CodeGo.net
    http://codego.net/xinwen/ 足球比分网 足球比分 医药招商网 邵阳县新闻