2. 程式人生 > >系統中任何頁面都不顯示位址列和工具欄(減少使用者惡意修改網址破壞系統)

系統中任何頁面都不顯示位址列和工具欄(減少使用者惡意修改網址破壞系統)

阿新 發佈:2019-01-11

 我們有時候看到了一些比較好的系統,使用者登入介面就去掉了位址列,然後當用戶登入到系統中,系統中的頁面也不顯示位址列,這樣的好處就是防治使用者通過觀察位址列的引數規律來偽造引數連線頁面破壞系統。

這裡去掉位址列需要3個頁面

1.Default.aspx:這個頁面作為部署系統的入口,但其實就是起一個跳轉作用,執行時根本看不見該頁面

2.Login.aspx:這個頁面是正真的登入頁面,判斷使用者賬號密碼,然後跳轉到真正的系統首頁

3.MainFramePage.aspx:這個頁面是個純框架的頁面,載入了頁頭、系統主頁、頁底等

第一個頁面:Default.aspx

後臺無程式碼,前臺程式碼如下:

<html xmlns="

http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>無標題頁</title>
        <script type="text/javascript">
    function openChild()
        {
        var h=window.screen.height-65;//獲取瀏覽器解析度高度 //模擬彈出的登入視窗最大化高度
        var w=window.screen.width-10;//獲取瀏覽器解析度寬度 //模擬彈出的登入視窗最大化寬度

//開啟正真的登入頁面Login.aspx

("Login.aspx",null,"height="+h+",width="+w+",top=0,left=0,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,status=no");   
        window.open('','_top');
        window.top.close();
       
        //關閉IE6不提示
//        function closeie6(){
//        window.opener=null;
//        window.close();

        }
    </script>
</head>
<body onload="openChild()">
</body>
</html>

第二個頁面:Login.aspx

前臺程式碼

    function openChild()
        {
        var h=window.screen.height-65;//獲取瀏覽器解析度高度
        var w=window.screen.width-10;//獲取瀏覽器解析度寬度
        window.open("MainFramePage.aspx",null,"height="+h+",width="+w+",top=0,left=0,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,status=no");   
//        window.open('Login.aspx','_top');
//        window.top.close();
        //關閉IE6不提示
//        function closeie6(){
//        window.opener=null;
//        window.close();

        }

後臺關鍵程式碼如下:

//在點選頁面“登入”按鈕後呼叫前臺openChild()方法開啟系統主頁面MainFramePage.aspx

Page.ClientScript.RegisterClientScriptBlock(this.GetType(), "window", "<script>openChild();</script>");

第三個頁面:MainFramePage.aspx

後臺無程式碼,前臺程式碼如下:

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>耀莎進銷存管理平臺</title>
</head>
<frameset id="mame1" rows="60,*,35" marginheight="0" marginwidth="0" frameborder="0">
    <frame id="TopFrame" width="100%" height="60" frameborder="0" src="Head.aspx" scrolling="no" marginheight="0" marginwidth="0"></frame>
    <frameset id="mame2" cols="150,*" marginheight="0" marginwidth="0" frameborder="0"> 
        <frame id="LeftFrame" src="LeftMenu.aspx" scrolling="no"></frame>
        <frame id="RightBottomFrame" name="RightBottomFrame" src="GridView.aspx" scrolling="no"></frame>
    </frameset>
    <frame id="BottomFrame" width="100%" height="35" frameborder="0" src="Feet.aspx" scrolling="no" marginheight="0" marginwidth="0"></frame>
</frameset>
</html>

相關推薦

系統任何頁面顯示工具(減少使用者惡意修改網址破壞系統)

 我們有時候看到了一些比較好的系統,使用者登入介面就去掉了位址列,然後當用戶登入到系統中,系統中的頁面也不顯示位址列,這樣的好處就是防治使用者通過觀察位址列的引數規律來偽造引數連線頁面破壞系統。 這裡去掉位址列需要3個頁面 1.Default.aspx:這個頁面作為部署系統的

手機頁面數字顯示為電話號碼 點選按鈕出現陰影蘋果限制縮放

   <meta name="format-detection" content="telephone=no">    <style type="text/css">*{ -webkit-tap-highlight-color: rgba(0,0

js案例:使用js彈出小視窗(沒有瀏覽器視窗工具,選單顯示,只有關閉最小化按鈕)

 使用js彈出小視窗(沒有瀏覽器視窗位址列,工具欄,選單欄,顯示欄,只有關閉和最小化按鈕) 程式碼如下: <input type="text" name="ok" value="彈出小視窗" onclick="addFiles()"> functionad

Nginx設定Laravel專案圖片防盜鏈以及禁止直接訪問圖片

為了防止圖片盜用,禁止外鏈以及禁止位址列直接訪問圖片是必不可少的方案,當然這樣的限制還比較基礎,還是有別的途徑可以盜圖的,更多的限制之後會追加,現在先做好這兩個基礎防護。 location ~ .*\.

IE 彈出視窗顯示

             在IE中,彈出視窗預設不顯示位址列連結(對於程式碼查詢除錯很不方便)。     工具-->Internet選項中設定:    

jsp頁面EL表示式取的引數值

<%@ page language="java" pageEncoding="UTF-8"%> <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <%@taglib uri="http://java.s

切換tab頁,頁面區域性重新整理,路徑修改

需求: 做一個類似百度這種,切換tab,頁面展示區域性重新整理的效果。 思路: tab展示的切換,使用display控制。但是,如果頁面重新整理,則無法保留顯示在tab2的效果,因而在位址列

網頁?&的意義

請看下圖   一般來說,只有form 表單中的get請求方式才會顯示引數在位址列上.而post就不會顯示,相對安全. 來解釋一下?和&的含義: ? : 前面表示地址,後面表示引數 & : 用來分隔多個引數. 其中: ?也相當於起到一個標識作

文件的類能進行設計,因此未能為該文件顯示設計器。設計器檢查出文件有以下類: FormMain --- 未能加載基類

color 理解 重新編譯 如果 窗口 images ges -i 引用 出現該問題的原因:FormMain從FormMainBase繼承之後,一旦修改FormMainBase就會出現這個問題 解決方案:(1-4是搜索網友的) 1: 關閉VS所有窗口,後重啟.即可返

c# 異常檔案的類能進行設計,因此未能為該檔案顯示設計器。設計器檢查出檔案有以下類: FormMain --- 未能載入基類

出現該問題的原因:FormMain從FormMainBase繼承之後,一旦修改FormMainBase就會出現這個問題解決方案:(1-4是搜尋網友的)   1: 關閉VS所有視窗,後重啟.即可返回正常. 2: 第一種方案不成功,關閉VS所有視窗,點選解決方案->清理解決

專案訪問index.html,預設跳轉到login.jsp頁面,隱藏每次顯示請求路徑引數,定個在域名

知識點 1.兩種方法頁面進行載入跳轉到主頁 2.位址列保持域名不變的實現 詳細 一、兩種方法頁面進行載入跳轉到主頁 1.index.html為專案WEB.xml中配置的預設載入頁面,輸入域名訪問in

vs2017 出現“文件的類能進行設計,因此未能為該文件顯示設計器”問題處理

lan 文件顯示 init str ant tro 解決方案 top form 今天拷貝了以前的一個項目。打算出一個新版本。 但是拷貝了sln文件後,去除掉以前的項目,新增了一個 winfrom項目中 出現了:文件中的類都不能進行設計,因此未能為該文件顯示設計器。錯誤

asp.net頁面顯示自定義的ICO圖示

1.瀏覽器呼叫Favicon的原則是首先在網頁所在的目錄下尋找Favicon.ico檔案,如果沒有,便到網站的根目錄下尋找。因此,在網頁中使用Favicon最簡單的辦法便是將製作好的圖示檔案命名為Favicon.ico,然後將其上傳到網站的根目錄即可。 2.如果您需要將Fa

SSM博客 前端頁面樣式顯示

頁面 靜態 js等 表示 pre res rdquo images image <!-- 由於在web.xml中定義的url攔截形式為“/”表示攔截所有的url請求, 包括靜態資源例如css、js等。所以需要在springmv

mac 10 unity4.7編輯器所有文件顯示

.html 參考 edit 新的 tor ati not 列表 不顯示   項目中升級mac 10後 打開unity項目編輯器顯示文件列表都沒有了 解決方法參考鏈接: http://www.sohu.com/a/155360770_667928          

02-讓 framset 框架頁面全屏顯示

eight pos con cati onload script 圖片 style cat <script type="text/javascript"> window.onload=function(){ if(window

win10/ubuntu雙系統----ubuntu有線無線能上網

執行 AD apt aliyun 設置 不能上網 軟件 -- ubuntu 最終搞定的辦法:   <1>windows禁用了有線網絡   <2>ubuntu就可以上有線了   <3>在ubuntu終端執行:       sudo apt

讓一個元素在頁面顯示的方法

width 隱藏 idt bsp hid 一個 spl 方法 AR 1、display:none; 顯示為無(最常用) 2、visibility:hidden; 隱藏 3、width \ height 改變元素大小 4、透明度 元素便透明 5

React PureComponent導致react-router-dom Link 失效 路由跳轉失敗(變,頁面跳轉)

載入路由的元件 不能 extends PureComponent entry.js import React, { Component } from 'react' import { BrowserRouter } from 'react-router-dom' import

標籤的什麼執行

<a>標籤中的href="javascript:;"是什麼意思?  例子:<a href="javascript:;">我的大學</a> javascript: 是一個偽協議 javascript:是表示在觸發<a>預設動作時,執