Den 19-03-2010 11:25, mitnavn skrev:
> Er det muligt at ligge ContentPlaceHolder ind i et loginview.
>
> Jeg bruger en Masterpage med hvor bl.a menuer er lagt ind i et
> loginview for ikke at give adgang til noget før der er logget
> ind. Men man kan (hvis man kender en af aspx sidernes navne.
> Kalde dem direkte fra adresselinen i browseren. Så jeg tænkt vist
> selve ContentPlaceHolderen lå i et loginview så ville der ikke
> ske noget ved det. Men da jeg er helt ny i dette ASP noget, høre
> jeg gerne hvad man ellers kan gøre/gør ?
Jeg har ikke forstand på databaser.
Men ASP giver dig mulighed for at hente information om, hvorfra et
script er kaldt.
Jeg har følgende på alle mine includes helt i toppen:
if instr( request.servervariables("SCRIPT_NAME"), ".inc.asp") then
Response.Status = "404 Go play somewhere else, not here"
Response.Write "Congratulations - you've found an EASTER EGG!"
Response.End
end if
Alle mine includes ender på inc.asp, og det er det, koden tjekker.
Så vidt jeg ved, er det en variabel, som sendes af serveren, og kan ikke
spoofes.
Du kan jo prøve at hente den include, jeg bruger, når jeg skal indsætte
rating-scripts på min hjemmeside:
http://runejensen.dk/cookie.inc.asp
NOTE: Det er *altid* en god ide at sikre sig, scripts ikke kan kaldes
uautoriaeret, og her tænker jeg på at baggrunden for, jeg indførte
ovennævnte, rent faktisk var, at et dynamisk sitemap fik Google til at
indeksere samtlige includes hos mig (en simpel tastefejl fra min side).
Når først det er på nettet, kan det ikke tages væk.
Løsningen med et script-referrer-tjek har jeg haft siden.
NOTE2: Dette virker klart nok ikke med scripts, som skal bruges i AJAX-kald.
MVH
Rune Jensen