Безопасный сайт asp.net, использующий мастер-страницы с проверкой подлинности с помощью форм

Question

У меня есть главная страница в корневой папке приложения asp.net и страницы содержимого в подпапках. Я использую проверку подлинности с помощью форм и не уверен, что делать в web.config для главной страницы Защищает ли проверка подлинности форм дочерние страницы или главную страницу?

Как это работает?

Answer 1

Нет. Web.config авторизация основана на URL запрашиваемой страницы. Это совершенно не связано с мастер-страницами.

Answer 2

Авторизация web.config влияет на URL-адреса страниц. Так. ASPX, .ashx или что-то еще, что может быть «обслужено» ASP.NET, работающим под IIS.

Страницы, которые не обслуживаются (.config, .master и т. Д.), Не защищены аутентификацией, но также не будут обслуживаться в любом случае.

Вы должны знать, что другие статические страницы (.css, .js, .gif, .png и т. Д.) НЕ подвержены аутентификации, если вы не настроили IIS, чтобы ASP.NET обрабатывал эти страницы.