我目前正在我的网站中使用 URL 重写。
如果 URL 是 www.mywebsite.com/orders/Default.aspx?id=100
它使 Url 为 www.mywebsite.com/orders/100
如果有人试图破解 URL 并输入未知值,我将重定向到主页
现在我需要的是,如果有人试图破解 URL 并添加扩展名,如 .aspx
、.jsp
、.html
,.html
, ....
例如:www.mywebsite.com/orders/100.aspx
(黑客攻击后)。
我想删除那些扩展名并将查询字符串作为 www.mywebsite.com/orders/100
并对其进行处理。
我在 StackOverflow 中看到了这种行为。
我能做到吗?如果是,怎么办???
最佳答案
你必须在网络配置文件中配置一些东西
<rewrite>
<rules>
<rule name="RewriteASPX">
<match url="(.*)" />
<conditions logicalGrouping="MatchAll">
<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
</conditions>
<action type="Rewrite" url="{R:1}.aspx" />
</rule>
</rules>
</rewrite>
这是从以下链接中提取的
关于c# - 删除 URL asp.net 中的文件扩展名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13303475/