我们的安全团队希望我们的.NET 2.0网站对用户而言是通用的,而不是指示任何特定的体系结构。 “ ReturnURL”表示一个ASP.NET网站。 (将.ASPX隐藏在地址栏中是一个相关请求。)
我已经弄清楚了如何隐藏响应头。不知道如何隐藏我上面提到的内容。可能吗?我需要重新设计网站吗?
谢谢您的建议。
您使用owin吗?如果这样做,则可以删除returnUrl,但是关于它的安全性没有任何帮助
//Account/Login
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
ViewBag.ReturnUrl = returnUrl;
return View();
}
//
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
//your code
//...
//...
}
我认为您无法在2.0中进行太多更改。更高版本中有一个叫做“友好URL”的东西,它使url看起来像mvc url,没有文件扩展名。正如其他人所说,更改这些内容对安全性没有任何帮助。