用asp.net做的一个网站,有会员系统,会员登录,比如打开修改会员资料的网页进行了某些操作后,没有关闭此网页,转到其他页面,在其他页面点击“安全退出”,该会员已退出了系统,但原来所操作的网页没有关闭,返回到此网页,还能进行该会员的操作。 我的想法是两个: 1:会员点“安全退出”,则其打开的相关网页同时关闭,但我怎么实现?----因为有可能该会员打开了很多其他的网页。 2:如果不能实现1,我想在会员安全退出后,不能进行相关的删除、修改等操作,但这样须在每个操作前判断该会员的Session又比较麻烦。 我只有5分了,谁能解决啊?
答案:一、网页间跳转设计的问题,一般大型网站不涉及用户中心的页面是才可能设置为打开新页面,一旦涉及到安全的一般都是在当前IE窗口中跳转(很多采用框架),一旦点了退出这个窗口就会跳转到其他页面,这点你可以看看163,qq什么的。这样的操作的就能很好的解决你这个问题。
二、会员操作里判断Session是很有必要的,且有很多方法,其实也不麻烦的啊,你可以将定义一个函数来判断啊,这样只要在事件里添加一个判断就好了,这样又安全也费不了什么事。其他:会员打开的页面让他在一个窗口中显示,当点击”安全退出“的时候,清空session的值之后,跳转到首页,这样他就不会再跳回去进行操作了,也不必要判断他打开多少个页面去要关闭, 当我成功登录系统后,进入系统后台界面,我复制后台中的任何一个界面的地址,安全退出的时候Abandon()掉Session.应该是页面没有验证吧. 首先,判断 上一个:ASP.NET中 LastIndexOf(@"\")+1具体意思是什么,为什么要+1
下一个:安装.net 4.0失败怎么解决?
