这是情景:
-Hosted Web应用程序。
- 由于外部组件,应用程序信任级别是完全信任的。
- 客户应该能够自定义一些网页。
我考虑使用他们可以修改的html模板。但它不够灵活。 例如,如果有逻辑事情变得混乱和困难:如果用户以这种方式登录渲染,如果我们在该页面中以不同方式呈现此部分等等,我最终创建了一种新的脚本语言,客户不会喜欢它。
我想使用他们可以修改的aspx页面。问题是他们可以在aspx页面中编写任何代码,访问文件系统等。
问题:
- 在ASP.NET中是否有办法限制某些目录或网页权限(即每页或每个目录的代码访问安全性)?
- 有关实施安全可自定义网页的其他建议吗?