Question

我的网络里有这个配置

  <location path="ChangePassword.aspx">
     <system.web>
       <authorization>
         <allow users="*"/>
       </authorization>
     </system.web>   </location>

问题是,在访问网页工作时,我需要允许用查询字符串加入该页面,但这样做行不通:

ChangePassword.aspx?mode=
ChangePassword.aspx?userid=xx&mode=

如何做到这一点? 参数将总是有动态值, 当然, 我无法在 Web. config 中输入硬码 ID 。

EDIT 更好地了解问题

目的 = 未登录用户必须能够访问 ChangePassword.aspx 页面及其收到的任何查询字符串。

对于未登录用户的问题 :

They can access ChangePassword.aspx
They can NOT access ChangePassword.aspx?parameter=value

Answer 1

如果用户可以访问页面, 他们可以在路径中添加查询字符串。

授权机制仅在文件位置上运行 - - 您无法使它在查询字符串参数上运行。

如果您想要根据参数改变页面行为, 您应该在页面代码中这样做。

您可以很容易地访问页面上的查询字符串参数 :

Request.QueryString["UserId"]

Answer 2

The problem is not in the web.config: your settings regarding the tag are correct. The problem is the link

ChangePassword.aspx?Userid=xx&mode=

不允许您页面正确路由的字符是“<% amp; ”。

确保它使用正确的 Xml 编码来写入( 它将以 & amp; 替换所有 & amp; 字符 ) 。

这应很好地发挥作用:

ChangePassword.aspx?Userid=xx&amp;mode=

或者你可以使用

系统. Web. HttpUpitity. HtmlEnccode (yourUrl) 系统;

我希望它有用 ;)

友情链接