Разрешить доступ к страницам ASPX только с помощью кода веб-API

Question

В проекте веб-сайта ASP.net, который содержит страницы ASPX, а также контроллеры Web API (2.0), как я могу запретить доступ к страницам ASPX из сети, но все же разрешить их отображать код веб-API в App_Code используя HttpContext.Current.Server.Execute()?

Вариант использования будет в случае, когда я хочу вернуть HTML-страницу (возможно, преобразованную в PDF) из действия контроллера, но я хочу, чтобы она всегда была отфильтрована через API.

Answer 1

Оказывается, все, что мне нужно сделать, это просто запретить доступ всем пользователям в web.config, используя <deny users="*" /> и только разрешая доступ к маршрутам API. Код API не ограничен в доступе к страницам на основе настроек web.config.