Приложение ASP.NET, размещенное внутри SharePoint - Как выборочно отключать ASPX-страницы

Question

Мы создаем приложение ASP.NET, которое будет размещено в каталоге раскладок фермы SharePoint компании.Приложение настраивается таким образом, чтобы в зависимости от того, к какому семейству сайтов было развернуто приложение, оно будет выглядеть по-разному в зависимости от некоторых списков SharePoint.

Проблема, с которой мы столкнулись, заключается в том, что некоторым сайтам потребуются определенные страницы, а другим -не.Это может быть угроза безопасности, если кто-то будет искать и просматривать эти страницы вне контекста семейства сайтов.

Мы рассмотрели две возможности: просто удалить страницы aspx вручную после развертывания.или при загрузке страницы посмотрите, является ли страница действительной, а если нет, выдано исключение или перенаправление.

Есть ли лучший способ сделать это?Есть ли потенциально «SharePoint» способ сделать это?

Answer 1

Я бы добавил конкретную функцию для целевого SPWeb / SPSite, автоматически активируемую (или вручную в зависимости от процесса развертывания) и находящуюся на вашем ~ Site / _layouts / xyz.aspx, если вы можете использовать эту функцию на текущем SPSite или текущем SPWeb.активируется.Если это так, вы разрешаете доступ, иначе вы перенаправляете с помощью SPUtility.TransferToErrorPage («Отказано в доступе, бла-бла-бла»);

Это позволит вам защитить aspx только в той конкретной области, где включена соответствующая функция (вы также можете иметь общую функцию) и запретить доступ за пределы любого допустимого / релевантного контекста.