- - PR -
アクセス制御について教えてください。
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-06-07 14:31
ASP.NET(VB)でWebAppの開発を行っており
普段はWindowsApp(VB6)が主な案件でWebに関して知らない事ばかりの 素人です・・・が、どうかご教授お願いいたします。 処理の流れとしては 「Index.aspx」→「MainMenu.aspx」→「SubMenu.aspx」→各処理 なのですが、【正規HPに存在するLink】からのみ Index.aspxへの参照は可能であり、その他のページでは 順を追って表示する分にはいいのですが、Url直接入力・お気に入り などからはアクセス拒否を行う必要があります。 JavaScriptの"referrer"リファラを使用した場合に Index.aspx から Response.Redirect等で「MainMenu.aspx」へ飛ばした 場合に、referrerでは URL直接入力時と同じように""空文字が返ってきますよね? JavaScriptでもASP.NETでもいいので何か判断できる事がありましたら 教えてください。よろしくお願いいたします。 文才はありません。。。解りづらい表現などあるとは思いますが、 よろしくお願いしますm(> <)m [ メッセージ編集済み 編集者: kshr 編集日時 2004-06-07 14:45 ] | ||||
|
投稿日時: 2004-06-07 14:54
認証機能を利用して、Index.aspxが表示されたときに、referrerを参考に、認証してしまえばいいのでは?
Index.aspxのサーバ側処理: referrerを見る URLが入っている→URLを検証する→「登録された」URLなら認証クッキー設定 MainMenu.aspx: 認証されていなければ「登録されたURLからのみ、受け付けます」ページに移動 このページはリンクなし | ||||
|
投稿日時: 2004-06-07 15:06
返信ありがとうございます。 認証クッキーという存在自体を知りませんでした。 おはずかしい。。。 これから、検索して勉強してみます。 もし、もしお勧めHPなどございましたら 教えてください。 | ||||
|
投稿日時: 2004-06-07 17:37
認証クッキーというのは、さっき作った言葉なので、探しても出てきません。すみません。認証情報をクッキーで管理することができるので、縮めてしまいました。 @ITの中に、有益な連載がありますので、まずはこのページから、連載をチェックしてください。 認証に関する情報は、「プログラミングASP.NET」の、第17回、第18回、第19回にありますので、ご覧ください。 その他、Insider.NET会議室ディレクトリに、認証についてまとめられたディレクトリがあります。過去の質問が一覧できますので、参照してください。 | ||||
|
投稿日時: 2004-06-08 13:41
ありがとうございました。
システムの流れが複雑になっていてなかなか出来ませんでしたが、 思惑通り動作させる事ができました。 ついでに、システムの流れも見直し、シンプルな流れに変更した事で 保守性もあがった事と思われます。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。