我们的安全团队希望我们的.NET 2.0网站对用户而言是通用的,而不是指示任何特定的体系结构。 “ ReturnURL”表示一个ASP.NET网站。 (将.ASPX隐藏在地址栏中是一个相关请求。)
我已经弄清楚了如何隐藏响应头。不知道如何隐藏我上面提到的内容。可能吗?我需要重新设计网站吗?
谢谢您的建议。
zhuzhihaolf1 回答:需要ASP.NET网站架构对用户来说是通用的
您在使用owin吗?如果这样做,您可以删除returnUrl,但是关于此的安全性没有任何
//Account/Login
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
ViewBag.ReturnUrl = returnUrl;
return View();
}
//
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model,string returnUrl)
{
//your code
//...
//...
}
我认为您在2.0中不会有太大改变。更高版本中有一个叫做“友好URL”的东西,它使url看起来像mvc url,没有文件扩展名。正如其他人所说,更改这些内容对安全性没有帮助。