需要 ASP.NET 网站架构对用户来说是通用的[关闭]答案

【问题标题】：Need ASP.NET web site architecture to appear generic to the user [closed]需要 ASP.NET 网站架构对用户来说是通用的[关闭]
【发布时间】：2019-11-05 22:05:27
【问题描述】：

我们的安全团队希望我们的 .NET 2.0 网站对用户来说是通用的，而不是指明任何特定的架构。 “ReturnURL”表示一个 ASP.NET 网站。（在地址栏中隐藏 .ASPX 是一个相关请求。）

我已经想出了如何隐藏响应标头。不知道如何隐藏我上面提到的东西。是否可以？我需要重新设计网站吗？

感谢您的建议。

【问题讨论】：

returnUrl 有什么安全风险？
最简单的破解方法是在登陆后重新加载或重定向到登录页面。 TBH，其他大多数问题都是不正确的。人们并没有编写自己的安全性。
@Dai 我重组了我的帖子，以便更清楚地阅读我的情况。
@wazz 感谢您的意见。你说得对，我的问题不合时宜。它们是我当时感到沮丧的结果。

标签： asp.net security authentication returnurl

【解决方案1】：

我认为您在 2.0 中不会有太大变化。后来的版本有一个叫做“友好 URL”的东西，它使 url 看起来像 mvc url，没有文件扩展名。正如其他人所说，更改这些内容不会真正有助于提高安全性。

【讨论】：

【解决方案2】：

你在用owin吗？如果你这样做，你可以删除 returnUrl，但没有任何关于安全性的内容

    //Account/Login
    [AllowAnonymous]
    public ActionResult Login(string returnUrl)
    {
        ViewBag.ReturnUrl = returnUrl;
        return View();
    }

    //
    // POST: /Account/Login
    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
    {
        //your code
        //...
        //...
    }

【讨论】：