• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

在ASP.NET中重写URL

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
 

经常在网上看到这样的地址http://XXX.XXX.com/20070726/251251116.htm,其实这些静态文件有可能根本不存在,而客户在浏览时,是不知道站点上根本不存在这个文件。这是怎么实现的呢?对,是URL重写,这样有什么好处呢。我个人认为有以下几个优点:

1.            易于理解。比如新闻栏目http://someblog.com/news/2007/01/28/XXX.htm,显示的是2007128日的某条新闻。

2.            易于键入。

3.            可以看出站点的结构。

4.            可以有效的防SQL注入。http://someblog.com/news/display.aspx?year=2007&month=7&day=21&id=XXX,客户端可以清楚地看到querystring的值,若过滤不严,就出现明显的SQL注入。而把上面的地址在客户端显示为http://someblog.com/news/2007/01/28/XXX.htm,若在客户端修改这几个参数值,若没有相应的内容,就出现找不到这个页面,而不会暴露出数据库等相关信息。做了地址重写,再加上对他们过滤,安全系数比没有重写URL时要大大的提高。即使你不会过滤,我用注入工具scan了下代码,没有找到注入地址。

那重写URL在站点如何实现呢。有以下几点:

url rewriting的方法

原文地址http://weblogs.asp.net/scottgu/archive/2007/02/26/tip-trick-url-rewriting-with-asp-net.aspx

 

 

1. 使用Request.PathInfo代替QueryStrings(不用了)

url: http://www.store.com/products.aspx?category=books

目标url: http://www.store.com/products.aspx/Books

方法:    

Function GetCategory() As String

        If (Request.PathInfo.Length = 0) Then

            Return ""

        Else

            Return Request.PathInfo.Substring(1)

        End If

End Function

 

2. 使用HttpModule

url: http://www.store.com/products.aspx?category=books

目标url: http://www.store.com/products/Books.aspx

方法:

    void Application_BeginRequest(object sender, EventArgs e) {

        string fullOrigionalpath = Request.Url.ToString();

        if (fullOrigionalpath.Contains("/Products/Books.aspx")) {

            Context.RewritePath("/Products.aspx?Category=Books");

        }

        else if (fullOrigionalpath.Contains("/Products/DVDs.aspx")) {

            Context.RewritePath("/Products.aspx?Category=DVDs");

        }

   

3. 使用UrlRewriter.net(http://urlrewriter.net/)UrlRewriting.net(http://www.urlrewriting.net/en/Default.aspx)

配置在web.config

<?xml version="1.0"?>

 

<configuration>

 

 <configSections>

    <section name="rewriter" 

             requirePermission="false"

             type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />

 </configSections>

 

 <system.web>

     

    <httpModules>

      <add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule, Intelligencia.UrlRewriter"/>

    </httpModules>

   

 </system.web>

 

 <rewriter>

    <rewrite url="~/products/books.aspx" to="~/products.aspx?category=books" />

    <rewrite url="~/products/CDs.aspx" to="~/products.aspx?category=CDs" />

    <rewrite url="~/products/DVDs.aspx" to="~/products.aspx?category=DVDs" />

    <rewrite url="~/products/(.+).aspx" to="~/products.aspx?category=$1" /><!--使用正则表达式-->

 </rewriter> 

 

</configuration> 

4. 无后缀页面

 IIS7: web.config中配置

 <?xml version="1.0" encoding="UTF-8"?>

 

<configuration>

 

 <configSections>

    <section name="rewriter"

             requirePermission="false"

             type="Intelligencia.UrlRewriter.Configuration.RewriterConfigurationSectionHandler, Intelligencia.UrlRewriter" />

  </configSections>

 

 <system.web>

     

    <httpModules>

      <add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule, Intelligencia.UrlRewriter" />

    </httpModules>

   

 </system.web>

 

 <system.webServer>

 

    <modules runAllManagedModulesForAllRequests="true">

      <add name="UrlRewriter" type="Intelligencia.UrlRewriter.RewriterHttpModule" />

    </modules>

 

    <validation validateIntegratedModeConfiguration="false" />

 

 </system.webServer>

 

 <rewriter>

    <rewrite url="~/products/(.+)" to="~/products.aspx?category=$1" />

 </rewriter>

 

</configuration>

 

 IIS5 and IIS6中使用ISAPI Filter Helicon Tech's ISAPI Rewrite(http://www.isapirewrite.com/), Ionic's ISAPI Rewrite(http://cheeso.members.winisp.net/IIRF.aspx)

5. 处理form postback链接

 增加.browser文件

 详细见http://weblogs.asp.net/scottgu/archive/2007/02/26/tip-trick-url-rewriting-with-asp-net.aspx

 

具体的实例代码,我会在下篇中给出,请大家关注。谢谢!

 

 

引自: www.microsoft.com/china/msdn/library/webservices/asp.net/URLRewriting.mspx

http://blog.chinaunix.net/u/4606/showart_250841.html


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
asp.net开源流程引擎API开发调用接口大全-工作流引擎设计发布时间:2022-07-10
下一篇:
ASP.NET多种调用javascript脚本的方法发布时间:2022-07-10
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap