标签: asp.net forms-authentication dynamic-data
我有一个网站,我的大部分网页都安排在商业区文件夹中,例如激活,户外,品牌。每个文件夹都有一个小的web.config,可以保护内容不被没有该业务区角色的人访问。
但是,大多数业务领域的基本管理员都是通过动态数据页面完成的。除非用户具有正确的角色,否则它们基本上不会出现在菜单中,但由于动态数据使用{table} / {Action}路由,它们仍可通过URL直接访问。如何保护这些页面不被直接访问?
答案 0 :(得分:0)
'sjnaughton'的论坛帖子(从页面顶部开始的第二个)可以帮到你:
http://forums.asp.net/t/1343958.aspx
HTH,
理查德。