我有一个ASP.Net门户网站,就像有多个角色的应用程序一样。我已将该角色的子页面放在其自己的目录中,添加一个带有仅允许该角色的授权的Web配置。我在根目录中有css和javascript无法访问受保护的角色文件夹。如何允许这些文件夹css / js访问所有角色。很抱歉,如果这是一个简单的问题,我已经搜索过,但我是ASP.NET的新手
答案 0 :(得分:2)
为简单起见,我允许公开访问您的图像,js和css。即使您设置了特定权限,任何能够访问您的子页面的人都可以访问您的内容,如果这些子页面面向公众。
如果您一心想要锁定应用程序,请使用web.config中的位置标记指向要打开特定角色权限的文件夹。