摘要：第一步：在webconfig文件里添加authentication配置节点，代码如下： <authentication mode="Forms"> <forms loginUrl="admin/Login.aspx" name=".ASPXAUTH"></forms> </authenticatio 阅读全文

摘要：第一步：打开Global文件，找到Application_BeginRequest事件。 第二步：添加非法越权操作代码，限制内容页只能在框架内打开，代码如下： HttpApplication app = (HttpApplication)sender; string requestPath = ap 阅读全文