使用基于角色的安全性ASP.NET目录访问
问题描述:
我有一个ASP.Net门户,如具有多个角色的应用程序。我已将该角色的子页面放置在其自己的目录中,并添加一个仅允许该角色授权的Web配置。我的根目录中有css和javascript,无法访问受保护的角色文件夹。我如何允许这些文件夹css/js有权访问所有角色。对不起,如果这是很容易的问题,我已经搜索,但我很新的ASP.NET使用基于角色的安全性ASP.NET目录访问
答
为了简单起见,我会允许公众访问您的图像,js和css。即使您设置了特定的权限,任何能够访问您的子页面的人都可以访问您的内容,如果这些子页面是面向公众的。
如果您决定锁定应用程序,请使用web.config中的位置标签指向要打开特定角色的权限文件夹。
你是什么意思CSS无法访问受保护的文件夹,风格没有正确应用到页面?您是否验证过您的css/js文件的路径在页面上是否正确(如用户所见)? – R0MANARMY 2011-04-27 02:17:09
是的,除非您在受保护的目录中,否则所有样式规则和脚本都是可访问的 – Dan 2011-04-27 03:55:47