AJAX 工具包和 Web 配置安全性

【问题标题】:AJAX toolkit and web config securityAJAX 工具包和 Web 配置安全性
【发布时间】:2010-01-06 19:35:07
【问题描述】:

我正在使用 ASP.NET 和 AJAX 工具包,我想知道是否有任何我应该关注的安全方面。我以前从未使用过 AJAX 工具包,通常来自标准控件,我使用回发来验证输入。我认为这与 AJAX 控件相同,但是否有任何可能遗漏的额外捕获?

另外,我在 web.config 文件中设置了一些安全方面。据我了解,在父文件夹中设置的任何内容都会级联到子文件夹。但是,我的子文件夹只能由授权人员访问,因此我为每个子文件夹创建了一个新的 Web 配置文件。这些配置文件仅包含授权设置。父配置文件中的所有其他设置(除了授权设置)是否仍会级联?还是我必须将整个父文件复制并粘贴到子文件夹中并更改其中的授权码?

感谢您的帮助

【问题讨论】:

    标签: asp.net security web-config


    【解决方案1】:

    控制工具包不应以任何方式影响您的授权设置。

    控制工具包实际上并没有任何 web.config 设置,至少没有任何必需的设置。很多人确实在页面/控件下添加了一个条目来注册标签前缀,但是如果您愿意,您可以在各个页面上使用注册指令。

    顺便说一句,您应该考虑在 web.config 中使用 location 元素,而不是使用每个文件夹的 web.config。这通常更容易维护,并允许您做同样的事情。更多关于location on MSDN的信息。

    【讨论】:

    • 感谢您的链接。这将节省我一些时间,并且更有意义。我刚刚在这里提到了工具包,因为我不想在安全方面启动两个单独的线程。因此,为了确认,如果我使用 location 方法,我没有为该特定位置指定的任何设置都将从主 Web 配置文件本身获取?
    • 是的,完全正确。位置中未指定的设置仍会从父级级联。此外,如果您同时拥有位置和文件夹特定的 web.config,则文件夹特定的会覆盖位置中的文件夹。
    • 感谢您的帮助,非常感谢!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-11-18
    • 2020-03-17
    • 2014-04-05
    • 1970-01-01
    • 2017-02-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode