Это сценарий:
-Hosted веб-приложение.
- Уровень доверия к приложению - полное доверие из-за внешних компонентов.
-Клиент должен иметь возможность настраивать некоторые веб-страницы.
Я думал об использовании HTML-шаблона, который они могут изменить. Но это не достаточно гибко.
Например, если есть логика, вещи становятся запутанными и трудными: если пользователь вошел в систему так, если мы находимся на этой странице, по-разному отображаем эту часть, и т. Д., И т. Д. В итоге я создаю новый язык сценариев, клиентам не понравится Это.
Я хотел бы использовать страницу aspx, которую они могут изменить. Проблема в том, что они могут написать любой код на странице aspx, получить доступ к файловой системе и т. Д.
Вопросы:
-Есть ли в ASP.NET способ ограничить определенные права доступа к каталогу или веб-странице (т. Е. Безопасность доступа к коду для каждой страницы или для каждого каталога)?
-Есть другие предложения по внедрению защищенных настраиваемых веб-страниц?