使用带有表单身份验证的母版页的安全 ASP.NET 站点

Question

我在 asp.net 应用程序的根文件夹中有一个母版页，在子文件夹中有内容页。 我正在使用表单身份验证，但不确定在 web.config 中对母版页该怎么做。 表单身份验证是否保护子页面或母版页？

它是如何工作的？

Answer 1

不会。Web.config 授权基于所请求页面的 URL。 它与母版页完全无关。

Answer 2

web.config 授权会影响页面的 URL。 因此，.aspx、.ashx 或任何其他可以由在 IIS 下运行的 ASP.NET“提供”的内容。

未提供服务的页面（.config、.master 等）不受身份验证保护，但也不会提供服务。

您应该注意，其他静态页面（.css、.js、.gif、.png 等）不受身份验证的影响，除非您将 IIS 配置为让 ASP.NET 处理这些页面。