我有一个包含敏感信息的页面,我希望加载该页面需要重新验证身份。我使用的是经典身份验证模式,而不是表单。
我首先看到的方法是PrincipalContext.ValidateCredentials方法,但这将要求以明文形式发送登录详细信息(我认为)。
我考虑使用JavaScript关闭Cookie,这样他们就必须重新登录,但我还没有想到一个好的方法来实现这一点。
有人在SharePoint中做过这个吗?
2个回答
1
我的最终方案如下:
在包含敏感材料的页面上添加一个 Web 部件,它会强制产生 HTTP 401 错误,然后重定向到另一个页面。
该页面拥有第二个 Web 部件,该部件设置一些会话变量后将重定向回原始页面。
- Nacht
0
如果你使用的是IE6/8,你可以使用类似这样的东西,但其他浏览器可能会有问题(请查看http-keep-alives)。
<script type='text/javascript'>
document.execCommand("ClearAuthenticationCache");
</script>
话虽如此,强制清除某人的身份验证似乎不是最友好的用户界面选项。我猜更好的选择取决于受众和他们是否在受信任的域或来自外部来源。如果他们在受信任的域中并且通常不登录,则这种方法可能不会让他们感到满意。
- Paul Leigh
3
目前我正在发送401错误代码,欺骗浏览器弹出身份验证对话框,然后使用cookies尝试确定用户是否发送了实际的登录详细信息... 但是发送401错误似乎会在某种程度上破坏我的C#控制流。 - Nacht
将机密信息放在单独的 Web 应用程序中,然后将内容嵌入到当前 Web 应用程序中如何? - Paul Leigh
哦,我喜欢那个...虽然为了只有一个安全内容页面而言,它似乎有很多的开销。如果我们还没有按照我描述的方式实现它,我会采用这种方法的。 - Nacht
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接