我正在使用ASP.NET和AJAX工具包,並想知道是否有任何安全方面我應該關注。我之前從未使用AJAX工具包,通常來自標準控件,還有我用來驗證輸入的回傳。我認爲這與AJAX控件是一樣的,但有沒有可能會錯過的額外捕獲?AJAX工具包和web配置安全
此外,我在我的web.config文件中設置了一些安全方面。據我瞭解,父文件夾中設置的任何內容都會級聯到子文件夾。但是,我的子文件夾只能由授權的人訪問,所以我爲每個子文件夾創建了一個新的Web配置文件。這些配置文件只包含授權設置。父配置文件中的所有其他設置(除授權之外)是否還會級聯?或者,我是否必須將整個父文件複製並粘貼到子文件夾中並更改授權碼?
感謝所有幫助
感謝您的鏈接。它會爲我節省一些時間,更有意義。我剛纔在這裏提到了這個工具包,因爲我不想在安全性上啓動兩個獨立的線程。因此,爲了確認,如果我使用位置方法,那麼我沒有爲該特定位置指定的任何設置將從主Web配置文件本身獲取? – Skoder 2010-01-06 22:48:13
是的,正好。位置中未指定的設置仍會從父級級聯。此外,如果您有位置和文件夾特定的web.config文件夾特定的一個覆蓋位置的文件夾。 – 2010-01-07 11:25:22
感謝您的幫助,非常感謝! – Skoder 2010-01-07 15:56:00