Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
581
Assunto : ASP.NET
Titulo: Cuidado com o uso de server.transfer no ASP.NET

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



O server.transfer gera um resultado equivalente ao response.redirect : Transfere a execução para outra página.

Porém os dois trabalham de forma completamente diferente. O response.Redirect envia para o client um pedido para que este se desvie para outra página. O client então requisita ao servidor a outra página.

Por sua vez, o server.transfer trabalha apenas no servidor. Quando é executado, o servidor se encarrega de pedir a nova página, evitando a comunicação com o client e o client nem ao menos sabe que houve um desvio.

No ASP a diferença implicou em melhor de performance : Evitando a comunicação com o client se tornou mais rápido realizar um server.transfer do que um response.redirect.

Mas agora com o ASP.NET surgiram novos problemas. O sistema de autorização do ASP.NET roda automaticamente, identificando o usuário a cada chamada e verificando a quais páginas ele tem acesso. Isso acontece independentemente do sistema de autenticação (windows/forms/passport).

Mas a autorização do usuário é feita no evento Application_authenticateRequest, que acontece durante o processo de inicio da chamada de uma URL. Então temos um problema : Quando usamos server.transfer, não existe chamada para nova URL, a execução é transferida apenas dentro do servidor.

Com isso não existe evento application_authenticaterequest e, como vocês já devem estar imaginando, não existe autorização.

Consequentemente, o uso de server.transfer no código pode fazer com que um usuário consiga ver dados de uma página a qual ele não tem acesso. Configurar o Web.Config não resolverá, pois os eventos de autorização não são rodados neste caso.


Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
data: 11/27/2017 11:35:00 PM
nome: GpUoMdaGPjNEQxPgxU
email: jimosanil0c@hotmail.com
comentário:
z6ue8O http://www.LnAJ7K8QSpfMO2wQ8gO.com

data: 1/31/2017 11:01:00 PM
nome: UCrqxszhQWLQTrRBVe
email: derby451@hotmail.com
comentário:
GyccRh http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/31/2017 12:21:00 PM
nome: TTDNtucfcRlKykGYMqj
email: derby451@hotmail.com
comentário:
SOfIKj http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 10:01:00 PM
nome: BRakqoOCsXz
email: derby451@hotmail.com
comentário:
VnIZem http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

data: 1/29/2017 8:59:00 PM
nome: zhfxegmbpU
email: jogcbfn@hotmail.com
comentário:
Oh6cLZ http://www.y7YwKx7Pm6OnyJvolbcwrWdoEnRF29pb.com

 1  
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br