需要 ASP.NET 网站架构才能对用户通用
Need ASP.NET web site architecture to appear generic to the user
我们的安全团队希望我们的 .NET 2.0 网站对用户来说是通用的,而不是指示任何特定的体系结构。 "ReturnURL" 表示 ASP.NET 网站。 (在地址栏中隐藏 .ASPX 是相关请求。)
我已经找到隐藏响应头的方法了。不知道如何隐藏我上面提到的东西。可能吗?我需要重新设计网站吗?
感谢任何建议。
你在用owin吗?如果这样做,您可以删除 returnUrl,但是这与安全性无关
//Account/Login
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
ViewBag.ReturnUrl = returnUrl;
return View();
}
//
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
//your code
//...
//...
}
我不认为你可以在 2.0 中改变太多。更高版本有一个叫做 'Friendly URLs' 的东西,它使 url 看起来像 mvc url,没有文件扩展名。正如其他人所说,更改这些内容不会真正有助于提高安全性。
我们的安全团队希望我们的 .NET 2.0 网站对用户来说是通用的,而不是指示任何特定的体系结构。 "ReturnURL" 表示 ASP.NET 网站。 (在地址栏中隐藏 .ASPX 是相关请求。)
我已经找到隐藏响应头的方法了。不知道如何隐藏我上面提到的东西。可能吗?我需要重新设计网站吗?
感谢任何建议。
你在用owin吗?如果这样做,您可以删除 returnUrl,但是这与安全性无关
//Account/Login
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
ViewBag.ReturnUrl = returnUrl;
return View();
}
//
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
//your code
//...
//...
}
我不认为你可以在 2.0 中改变太多。更高版本有一个叫做 'Friendly URLs' 的东西,它使 url 看起来像 mvc url,没有文件扩展名。正如其他人所说,更改这些内容不会真正有助于提高安全性。