防止ASP.NET重定向到login.aspx
我们有一个完全在AngularJS上运行的网站,其ASP.NET Web
API后端具有以下配置:-在Angular上启用了HTML5路由,并且web.config中有一个重写规则,将所有流量定向到index.html-
未安装MVC(仅剃刀页面)-使用表单身份验证和相关cookie进行身份验证
我刚刚添加了Helicon IIS插件,以为我们的开发服务器保护.htaccess密码(仅使用IIS会很麻烦),但是我有一个基本问题。
输入基本身份验证凭据后,我将重定向到/login.aspx?ReturnUrl=,虽然我不确定是谁负责(IIS或Helicon插件),但它将与我的AngularJS路由之一匹配并导致错误。
如何阻止这种重定向发生?
我的web.config身份验证位:
<authentication mode="Forms">
<forms protection="All" timeout="15" name=".ASPXAUTH" path="/" requireSSL="false" slidingExpiration="false" cookieless="UseCookies" enableCrossAppRedirects="false" />
</authentication>
问题答案:
如果您使用的是ASP.NET
4.5。您可以禁用表单身份验证重定向HttpResponse.SuppressFormsAuthenticationRedirect属性。
在Global.asax中:
protected void Application_BeginRequest(Object sender, EventArgs e)
{
HttpApplication context = (HttpApplication)sender;
context.Response.SuppressFormsAuthenticationRedirect = true;
}
-
问题内容: 发送XMLHttpRequest-s时是否可以防止浏览器遵循重定向(即,获取重定向状态代码并自己处理)? 问题答案: 不符合XMLHttpRequest对象的W3C标准(添加了重点): 如果响应是HTTP重定向: 如果Location头传达的URL的原点与XMLHttpRequest的原点是相同的原点,并且重定向不违反无限循环预防措施,请在遵循相同原点请求事件规则的情况下 透明地遵循重
-
问题内容: 一些网站具有用于“破解” 附件的代码,这意味着,如果将页面作为父页面加载到内部,则某些Javascript 会将外部窗口重定向到。 通常,此Javascript如下所示: 我的问题是:作为父页面的作者而不是内部页面的作者,如何防止发生此突破? PS在我看来,这应该是跨站点安全性违规,但事实并非如此。 问题答案: 几乎可以满足您的要求: 如果要允许顶级重定向,请指定。
-
vue项目如何防止URL重定向 例如把 进行base64编码 拼接在地址后面,就能跳转到百度,如何设置白名单呢?是前端操作还是后端操作呀 希望大佬能帮忙解答一下
-
我只定义了两个记录器:一个是根记录器,另一个是公共记录器。我想那么普通记录器就变成根记录器的直接子级了,对吧?如果是,那么如何防止普通记录器的追加器打印的日志冒泡到根记录器的追加器? 根据文档:
-
我有一行代码: 它工作良好,但用户可以简单地按下Esc键来取消操作。我试图使用一个事件侦听器来防止Esc键被按下,但它只在用户在初始页面时起作用。一旦他们被重定向,它就会停止工作,他们可以在浏览器中快速按Esc键或地址栏旁边的大X来取消重定向。 有什么办法可以让我完全避免? 编辑:我之所以要这样做,是因为在登录时,它们会自动发送到索引页。我在我的数据库中有一个标志,它检查用户是否已经付款。然后在索
-
我有以下HTML+js代码: 您能解释一下如何重构以下代码,在单击href code后执行,但#不添加到URL并且页面不应该重新加载的代码吗?