asp.net – 在传递查询字符串时绕过表单身份验证

在ASP.Net中,如果传入特定的查询字符串参数,是否有人知道绕过表单身份验证的方法？

如：

mydomain.com/myprotectedpage.aspx

…我希望受到表单身份验证的保护(因此,重定向到登录页面)

mydomain.com/myprotectedpage.aspx?myBypassparameter=me

…我希望页面正常呈现

这是可能吗？

解决方法

这并不是真正的“官方”方式.

你可以做我做的,有一个基页而不是system.web.ui.page,如下所示：

Public MustInherit Class ProtectedPage
Inherits System.Web.UI.Page

Private Sub Page_InitComplete(ByVal sender As Object,ByVal e As System.EventArgs) Handles Me.InitComplete
    If User.Identity.IsAuthenticated = False Then
        If String.IsNullOrEmpty(Request.QueryString("myBypassparameter")) Then
            FormsAuthentication.RedirectToLoginPage()
        End If
    End If
End Sub

结束班

asp.net – 在传递查询字符串时绕过表单身份验证

解决方法

相关文章