액세스 할 때 민감한 정보가있는 페이지가 있습니다. 나는 Active Directory 등과 같은 더 나은 방법이 있다는 것을 이해하지만 현재 가능한 가장 간단한 방법을 목표로하고 있습니다.
"페이지 소스보기"를 통해 DOM이 표시되고 액세스되는 것을 일시 중지하는 경고 또는 다른 방법이 있든 상관없이 텍스트 상자를 통해 사용자에게 문자열을 입력하라는 메시지를 표시하는 방법이 있습니까? 잘못 입력하면 뷰가 반환되지 않습니까?
누군가 코드 예제를 제공 할 수 있습니까?
현재 내가 가지고있는 페이지는이 작업 결과에 의해 액세스되고 있습니다.
public ActionResult ViewRecords() {
return View();
}
어쨌든 위의 코드가 다음과 같이 전달되는 올바른 문자열에 의존하도록 만드는 것입니다.
public ActionResult ViewRecords() {
alert(//some sort of text box//);
if (string == 'password')
return View;
else
return View("Index.cshtml");
}
나는 약간의 연구를 수행했고 일부 사람들은 webconfig 정의를 통해이 작업을 수행하는 것을 발견했지만 이 작업을 수행하기 위해 내 web.config, C # 컨트롤러 파일 및 .cshtml보기 모두에 넣어야하는 정확한 코드에 대해 혼란스러워 합니다.
[Http.Get]
public ActionResult SafePage() {
return View("PageThatPromptsForPassword");
}
"PageThatPromptsForPassword"보기에서 사용자에게 암호를 묻는 JS를 작성하십시오. AJAX 또는 양식을 사용하여 두 번째 컨트롤러 작업에 전달하여 확인합니다.
[Http.POST]
public ActionResult ConfirmPassword(string passWord) {
if (passWord == MY_SECRET_PASSWORD) {
return View("SecretInformationPage");
} else {
return View ("PageThatPromptsForPassword");
}
}
** 요청하신대로 이것은 매우 간단하며 잠재적 인 보안 문제가있을 수 있습니다. 그러나 그것은 시작점입니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다