簡體   English   中英

AJAX工具包和Web配置安全性

[英]AJAX toolkit and web config security

我正在使用ASP.NET和AJAX工具包,想知道是否有任何我應該關注的安全方面。 我以前從未使用過AJAX工具包,通常是從標准控件中使用回發​​來驗證輸入。 我認為這與AJAX控件相同,但是是否有可能錯過任何額外的捕獲?

另外,我還在web.config文件中設置了一些安全方面的內容。 據我了解,父文件夾中設置的所有內容都會級聯到子文件夾。 但是,我的子文件夾只能由有權訪問的人訪問,因此我為每個子文件夾創建了一個新的Web配置文件。 這些配置文件僅包含授權設置。 父配置文件中的所有其他設置(除授權設置外)是否仍會降低? 還是我必須將整個父文件復制並粘貼到子文件夾中,然后在其中更改授權代碼?

謝謝你的幫助

控制工具包不應以任何方式影響您的授權設置。

控制工具箱實際上沒有任何web.config設置,至少沒有任何必需的設置。 很多人確實在頁面/控件下放置了一個條目來注冊標簽前綴,但是如果願意,可以在各個頁面上使用register指令。

順便說一句,您應該考慮在web.config中使用location元素,而不要使用每個文件夾的web.config。 這通常更容易維護,並且允許您執行相同的操作。 有關MSDN上位置的更多信息。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM