具有基于角色的安全性的 ASP.NET 目录访问

【问题标题】:ASP.NET directory access with Role based Security具有基于角色的安全性的 ASP.NET 目录访问
【发布时间】:2011-04-27 02:11:02
【问题描述】:

我有一个类似于 ASP.Net 门户的应用程序,具有多个角色。我已将该角色的子页面放在其自己的目录中,添加了一个 Web 配置,其授权仅允许该角色。我在根目录中有 css 和 javascript,无法访问受保护的角色文件夹。如何允许这些文件夹 css/js 访问所有角色。抱歉,如果这是我搜索过的简单问题,但我对 ASP.NET 还是很陌生

【问题讨论】:

  • CSS 无法访问受保护的文件夹、样式未正确应用于页面是什么意思?您是否在页面上验证了您的 css/js 文件的路径是否正确(如用户所见)?
  • 是的,所有样式规则和脚本都可以访问,除非您在受保护的目录中

标签: c# .net asp.net vb.net security


【解决方案1】:

为简单起见,我将允许公开访问您的图像、js 和 css。即使您设置了特定权限,只要这些子页面面向公众,任何能够访问您的子页面的人都可以访问您的内容。

如果您一心想锁定您的应用程序,请使用 web.config 中的位置标签指向您希望对其权限开放给特定角色的文件夹。

【讨论】:

    猜你喜欢
    • 2012-03-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-12
    • 2013-03-21
    • 2011-05-12
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode