Инструментарий AJAX и безопасность веб-конфигурации

Question

Я использую ASP.NET и инструментарий AJAX, и мне было интересно, есть ли какие-либо аспекты безопасности, которые меня должны беспокоить. Я никогда раньше не использовал инструментарий AJAX, и обычно из стандартных элементов управления существуют постбэки, которые я использую для проверки ввода. Я предполагаю, что это то же самое с элементами управления AJAX, но есть ли какие-то дополнительные уловки, которые могут быть пропущены?

Кроме того, я установил некоторые аспекты безопасности в моих файлах web.config. Насколько я понимаю, все, что установлено в родительских папках, переходит в подпапки. Тем не менее, мои подпапки должны быть доступны только авторизованным пользователям, поэтому я создал новый файл веб-конфигурации для каждой подпапки. Эти файлы конфигурации содержат только параметры авторизации. Будут ли все остальные настройки из родительского конфигурационного файла (кроме авторизационных) все еще каскадироваться? Или мне нужно скопировать и вставить весь родительский файл в подпапку и изменить в нем код авторизации?

Спасибо за любую помощь

Answer 1

Набор инструментов управления никоим образом не должен влиять на ваши настройки авторизации.

У набора инструментов управления нет никаких настроек web.config, по крайней мере, тех, которые не требуются. Многие люди помещают записи в страницы / элементы управления для регистрации префикса тега, но вы можете вместо этого использовать директивы регистрации на отдельных страницах, если хотите.

Кстати, вам следует подумать об использовании элемента location в web.config, а не о наличии отдельной папки web.config. Обычно это немного легче поддерживать и позволяет делать то же самое. Подробнее о расположении на MSDN .