- - PR -
アクセス制御について教えてください。
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-06-07 14:31
ASP.NET(VB)でWebAppの開発を行っており
普段はWindowsApp(VB6)が主な案件でWebに関して知らない事ばかりの 素人です・・・が、どうかご教授お願いいたします。 処理の流れとしては 「Index.aspx」→「MainMenu.aspx」→「SubMenu.aspx」→各処理 なのですが、【正規HPに存在するLink】からのみ Index.aspxへの参照は可能であり、その他のページでは 順を追って表示する分にはいいのですが、Url直接入力・お気に入り などからはアクセス拒否を行う必要があります。 JavaScriptの"referrer"リファラを使用した場合に Index.aspx から Response.Redirect等で「MainMenu.aspx」へ飛ばした 場合に、referrerでは URL直接入力時と同じように""空文字が返ってきますよね? JavaScriptでもASP.NETでもいいので何か判断できる事がありましたら 教えてください。よろしくお願いいたします。 文才はありません。。。解りづらい表現などあるとは思いますが、 よろしくお願いしますm(> <)m [ メッセージ編集済み 編集者: kshr 編集日時 2004-06-07 14:45 ] | ||||
|
投稿日時: 2004-06-07 14:54
認証機能を利用して、Index.aspxが表示されたときに、referrerを参考に、認証してしまえばいいのでは?
Index.aspxのサーバ側処理: referrerを見る URLが入っている→URLを検証する→「登録された」URLなら認証クッキー設定 MainMenu.aspx: 認証されていなければ「登録されたURLからのみ、受け付けます」ページに移動 このページはリンクなし | ||||
|
投稿日時: 2004-06-07 15:06
返信ありがとうございます。 認証クッキーという存在自体を知りませんでした。 おはずかしい。。。 これから、検索して勉強してみます。 もし、もしお勧めHPなどございましたら 教えてください。 | ||||
|
投稿日時: 2004-06-07 17:37
認証クッキーというのは、さっき作った言葉なので、探しても出てきません。すみません。認証情報をクッキーで管理することができるので、縮めてしまいました。 @ITの中に、有益な連載がありますので、まずはこのページから、連載をチェックしてください。 認証に関する情報は、「プログラミングASP.NET」の、第17回、第18回、第19回にありますので、ご覧ください。 その他、Insider.NET会議室ディレクトリに、認証についてまとめられたディレクトリがあります。過去の質問が一覧できますので、参照してください。 | ||||
|
投稿日時: 2004-06-08 13:41
ありがとうございました。
システムの流れが複雑になっていてなかなか出来ませんでしたが、 思惑通り動作させる事ができました。 ついでに、システムの流れも見直し、シンプルな流れに変更した事で 保守性もあがった事と思われます。 |
1