我们正在创建一个ASP.NET应用程序,该应用程序将托管在公司SharePoint场的layouts目录中。该应用程序是可配置的,因此根据部署应用程序的网站集,它将根据某些SharePoint列表以不同方式显示。
我们遇到的问题是某些网站需要某些网页而其他网站则不需要。如果某人在网站集的上下文中跨越这些页面并且发生这种情况,则可能存在安全风险。
我们考虑的两种可能性是,只是在部署后手动删除aspx页面,或者在页面加载时,查看页面是否有效,如果没有,则抛出异常或重定向。
有没有更好的方法来解决这个问题?是否有“SharePoint”方式可以做到这一点?
答案 0 :(得分:1)
如果当前的SPSite或当前的SPWeb具有此特定功能活性。如果是这样,您允许使用SPUtility.TransferToErrorPage(“拒绝访问,bla bla bla”)访问otherwise您重定向;
这将允许您将aspx保护到仅启用相关功能的特定区域(您也可以具有通用功能)并防止在任何有效/相关上下文之外访问。