none
Llamar formularios web solo desde el menu RRS feed

  • Pregunta

  • Hola, soy nuevo en asp.net, estoy desarrollando una aplicacion web y quisiera saber como lograr que los formularios solo permitan ser llamados desde un menu principal y no permitir que el usuario escriba su direccion y lo llame desde la barra de direcciones.

    Por ejemplo tengo un formulario menu.aspx y llamo a socios.aspx, NO quiero que el operador escriba:

    www.miweb/socios.aspx 

    y acceda al formulario socios, quiero que solo se acceda cuando es llamado desde menu.aspx

    Gracias por su ayuda

    jueves, 25 de julio de 2019 14:55

Todas las respuestas

  • Podrias examinar el valor de Request.UrlReferrer. Eso te devuelve la URL de la pagina desde la que llegaron hasta ahi. Lo comparas con la direccion de tu menu, y si no coinciden, rechazas la peticion (o redireccionas al menu, por ejemplo).

    Notese que no es "infalible". Si el usuario tiene conocimientos suficientes, puede "trucar" las cabeceras http para inyectar un Referrer ficticio. Asi que esto no vale como mecanismo de saguridad (para eso esta el login junto con el <allow> y <deny>), sino que solamente se debe usar por razones funcionales.

    jueves, 25 de julio de 2019 15:19
  • hola

    >>quisiera saber como lograr que los formularios solo permitan ser llamados desde un menu principal y no permitir que el usuario escriba su direccion

    Lo que planteas no se puede evitar y tampoco deberias necesitarlo

    si la seguridad esta bien implementada no veo en que puede afectar que ingrese a una pagina si es que tiene acceso, pero para eso la seguridad y roles debe estar validandose correctamente, si la url que ingresa no tiene permiso lo deberias redirecionar al login o mostrarle una pagina de error indicando de la infraccion de acceso

    Cual es la causa por la cual tienes que evitar el ingreso de la url para acceder a una pagina ?

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    jueves, 25 de julio de 2019 19:41
  • Gracias leandro y pablo por su respuesta, es como dicen, con una seguridad bien implementada, no es necesario este control.

    Saludos

    jueves, 25 de julio de 2019 22:54