|
p; if (!IsPostBack)
{
// 调用验证方法
CheckLogin();
}
}
/**//// <summary>
/// 验证访问是否合法
/// </summary>
private void CheckLogin()
{
// 如果 url中的编号 或 cookie中的编号
if (string.IsNullOrEmpty(Request.QueryString["id"])
|| string.IsNullOrEmpty(CookieUtil.ReadCookieByKey("id")))
{
Response.Redirect("Login.aspx");
}// 如果url中的编号 和 cookie中的编号 不匹配,返回登录页
else if (int.Parse(Request.QueryString["id"]) != int.Parse(CookieUtil.ReadCookieByKey("id")))
{
Response.Redirect("Login.aspx");
}
}
}重构之后,Web页可以不进行任何修改,MasterPage在自身的Page_Load()方法中自动调用验证方法,而且将验证方法设置为private,仅供MasterPage自身调用,提高安全性。至此,代码似乎比较理想了,测试:
步骤一:用 用户名 zhangsan登录系统,
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页 |
|
|
|
|
|
|
|
