AJAX工具包和web配置安全

Question

我正在使用ASP.NET和AJAX工具包，並想知道是否有任何安全方面我應該關注。我之前從未使用AJAX工具包，通常來自標準控件，還有我用來驗證輸入的回傳。我認爲這與AJAX控件是一樣的，但有沒有可能會錯過的額外捕獲？

此外，我在我的web.config文件中設置了一些安全方面。據我瞭解，父文件夾中設置的任何內容都會級聯到子文件夾。但是，我的子文件夾只能由授權的人訪問，所以我爲每個子文件夾創建了一個新的Web配置文件。這些配置文件只包含授權設置。父配置文件中的所有其他設置（除授權之外）是否還會級聯？或者，我是否必須將整個父文件複製並粘貼到子文件夾中並更改授權碼？

感謝所有幫助

Answer 1

控制工具包以任何方式應該不會影響您的授權設置。

控件工具包並沒有真正的web.config設置，至少沒有必要的設置。很多人都會在頁面/控件下的條目中註冊標籤前綴，但是如果您願意的話，您可以在各個頁面上使用註冊指令。

順便說一句，你應該考慮使用web.config中的位置元素，而不是每個文件夾的web.config。這通常會更容易維護，並允許您執行相同的操作。有關更多信息location on MSDN。