在ASP.Net中,如果传入特定的查询字符串参数,是否有人知道绕过表单身份验证的方法?
如:
mydomain.com/myprotectedpage.aspx
mydomain.com/myprotectedpage.aspx?myBypassparameter=me
…我希望页面正常呈现
这是可能吗?
解决方法
这并不是真正的“官方”方式.
你可以做我做的,有一个基页而不是system.web.ui.page,如下所示:
Public MustInherit Class ProtectedPage Inherits System.Web.UI.Page Private Sub Page_InitComplete(ByVal sender As Object,ByVal e As System.EventArgs) Handles Me.InitComplete If User.Identity.IsAuthenticated = False Then If String.IsNullOrEmpty(Request.QueryString("myBypassparameter")) Then FormsAuthentication.RedirectToLoginPage() End If End If End Sub
结束班