AJAX工具包和Web配置安全性

时间:2010-01-06 19:35:07

标签: asp.net security web-config

我正在使用ASP.NET和AJAX工具包,并且想知道我是否应该关注任何安全方面。我以前从未使用过AJAX工具包,而且通常来自标准控件,我会使用回发来验证输入。我认为这与AJAX控件相同,但是有没有可能错过的额外捕获?

另外,我在web.config文件中设置了一些安全方面。据我了解,在父文件夹中设置的任何内容都会级联到子文件夹。但是,我的子文件夹只能由授权的人访问,因此我在每个子文件夹中创建了一个新的Web配置文件。这些配置文件仅包含授权设置。父配置文件中的所有其他设置(除了授权配置文件)是否仍会级联?或者我是否必须将整个父文件复制并粘贴到子文件夹中并更改其中的授权代码?

感谢您的帮助

1 个答案:

答案 0 :(得分:0)

控制工具包不应以任何方式影响您的授权设置。

控件工具包实际上没有任何web.config设置,至少没有必需的设置。许多人确实在页面/控件下放入一个条目来注册标记前缀,但是如果您愿意,可以在各个页面使用register指令。

顺便说一句,您应该考虑在web.config中使用location元素,而不是使用每个文件夹的web.config。这通常更容易维护,并允许您做同样的事情。有关location on MSDN的更多信息。