我正在寻找部署网络应用,我对<location&gt;提出了一个简单的问题。 web.config文件的标记。目前,我希望所有页面都受密码保护,并且我已经创建了一个带登录对象的简单登录页面。我把所有的.aspx文件放在一个名为AppMyPages的目录中,我把它放在配置文件中:
<location path="AppMyPages">
<system.web>
<authorization>
<allow roles="tester" />
<deny users="*" />
</authorization>
</system.web>
</location>
如果我想完全保护我的网站,我是否需要为所有其他文件夹(AppCode,AppData,MyJavascripts,MyStylesheets,MyImages ....)做同样的事情?
感谢。
答案 0 :(得分:1)
您不必执行AppCode / AppData,但如果在未经身份验证的页面上使用了任何这些资源(例如,登录页面),则需要小心限制MyJavascripts / Stylesheets / Images。