Я подумываю о создании страницы диагностики для приложения ASP.NET, которая в основном предназначалась бы для использования администратором для получения дополнительной информации о приложении для диагностики проблем.
Примеры информации, которую может иметь страница:
- System.Environment.MachineName (может быть полезно в сценариях веб-фермы)
- System.Environment.Version
- Environment.UserName
- имя базы данных
- идентификатор сеанса текущего пользователя
Некоторая информация на этой странице может быть конфиденциальной с точки зрения безопасности.
Если вы делали такую страницу раньше, какую безопасность вы предоставили для доступа к этой странице? ,
РЕДАКТИРОВАТЬ:
Я должен добавить - иногда может быть полезно увидеть эту страницу, когда вы вошли в систему как определенный (то есть реальный) конечный пользователь. например скажем, проблема может быть воспроизведена только при входе в систему как конкретный пользователь. Возможность просмотра страницы диагностики для этого пользователя может быть полезной. например знание текущего идентификатора сеанса может быть полезно для отладки.
РЕДАКТИРОВАТЬ 2:
Я начинаю думать, что эта страница диагностики на самом деле должна быть двумя разными страницами. Один для отображения содержимого, которое является одинаковым для всех пользователей (например, имя базы данных, версия CLR), а другое для содержимого, которое может варьироваться в зависимости от сеанса (например, информация браузера, идентификатор сеанса).
Тогда вы можете заблокировать безопасность больше для первой страницы.