Я просматривал количество раз, когда пользователи, посещающие наш сайт, переходили в адресную строку и либо выбирали другой ранее увиденный адрес на нашем сайте, либо набирали адрес, который они уже знают, наш сайт. Я не думаю, что все пытаются напасть на нас, но они пытаются перемещаться по сложным страницам для своих целей.Как вы обрабатываете URL-адрес Jumping?
Я придумал это в нашей команде как URL Jumping, это может быть неправильно, но это помогло нам сохранить тему.
Мы работа с ASP.Net версии 4.0 VB.Net
Я нашел очень мало информации там о том, как справиться с этим, используя стандартные proceedures, и даже меньше от наших поставщиков приложений сервера третьих лиц.
Я обнаружил, что, когда URL Jumping, целевая страница из скачка не будет иметь никакой информации о URL Referer -
Если IsNothing (Request.UrlReferrer) = True Then ...
Так что это дало мне крючок для решения проблемы.
Потому что есть моменты, когда я не против, чтобы пользователь прыгал, я предоставил им возможность перепрыгивать через страницы, где все в порядке. Я также разработал решение, проверив значения базы данных, ожидаемые с тех страниц, которые были обработаны, но это не является полным доказательством.
Кто-нибудь знает о встроенной обработке из ASP.Net? Или это тип проблемы, когда у вас нет выбора, кроме как обрабатывать, проверяя ожидаемые значения базы данных?
Я не знаю, почему вы не должны позволять пользователям делать это? –
Это абсолютно нормальное поведение пользователей. Если у вас возникла проблема, когда люди могут получить доступ к данным анонимно, когда они этого не делают, вам необходимо исправить безопасность своей страницы. – MaCron
* «они пытаются перемещаться по сложным страницам для своих целей» * <это похоже на всю идею интернета (и похоже, что вы пытаетесь ее разбить). Когда это проблема? –