我的网站中有一个页面是专门显示新闻的,显示新闻是根据传送的参数来邪祟的,地址如:http://localhost/SchoolHomePage/ShowNews.aspx?ID=13
但是,发现一个致命并且也很让人烦恼的事情,
即一旦用户点击某条新闻浏览时,假设地址就是http://localhost/SchoolHomePage/ShowNews.aspx?ID=13
能看到新闻,同时,只要用户在浏览器中修改http://localhost/SchoolHomePage/ShowNews.aspx?ID=13为http://localhost/SchoolHomePage/ShowNews.aspx?ID=14,或者修改为15,16等等也能看到新闻,因此我很烦
我的问题就是:
能不能不让用户通过修改地址栏的参数来看新闻,而只能看真正传递过来的参数所显示的新闻?
------解决方案--------------------------------------------------------
方法一
用其他传递值的方式
方法二
把此页放在框架里
------解决方案--------------------------------------------------------
将ID重新编码成一个无序的ID
------解决方案--------------------------------------------------------
这应该是个简单的权限问题。 接收参数后, 你应该判断用户能不能看这条新闻。其实就是看这个ID在不在访问表中就可以了。
------解决方案--------------------------------------------------------
没有