2011-03-21 112 views
1

我正在尋找部署一個Web應用程序,我有一個關於web.config文件的標記<location>的簡單問題。目前,我希望所有的頁面都受到密碼保護,並且我創建了一個包含登錄對象的簡單登錄頁面。我已經把我所有的.aspx文件在目錄中稱爲AppMyPages,我已經把這個配置文件:web.config位置標記

如果我想充分保護我的網站,做我需要做同樣的事情所有其他文件夾(AppCode,AppData,MyJavascripts,MyStylesheets,MyImages ....)?

謝謝。

回答

1

您不需要執行AppCode/AppData,但是如果在未經身份驗證的頁面上使用任何資源(例如登錄頁面),則需要小心限制MyJavascript/Stylesheets/Images。

+0

好的,謝謝。目前,我只是做一個有限的私人發佈,所以我會包括這些。我把我的母版頁放在一個名爲Master的目錄中:如果我想要全面的安全性,我是否也應該包含這個主頁? – frenchie 2011-03-21 18:19:36

+0

將主目錄離開可以。母版頁不直接提供。 – 2011-03-21 18:24:21

+0

好的,謝謝你的信息。 – frenchie 2011-03-21 18:36:27