كيفية تقييد ASP.NET الأذونات في الصفحة أو في الدليل (أمان الوصول إلى التعليمات البرمجية في الصفحة أو في الدليل)

Question

هذا هو السيناريو:

-استضافت تطبيق ويب.

-تطبيق مستوى الثقة هي الثقة الكاملة لأن من عناصر خارجية.

العملاء يجب أن تكون قادرة على تخصيص بعض صفحات الويب.

فكرت باستخدام قالب html التي يمكن تعديلها.ولكنها ليست مرنة بما فيه الكفاية.على سبيل المثال إذا كان هناك منطق الأشياء و فوضوي صعبة:إذا كان المستخدم بتسجيل الدخول تجعل هذه الطريقة ، إذا نحن في هذه الصفحة تقديم هذا الجزء بشكل مختلف ، الخ ، الخ.أنا في نهاية المطاف خلق جديد لغة البرمجة والعملاء لن ترغب في ذلك.

أود أن استخدام صفحة aspx يتمكنوا من تعديل.المشكلة هي أنها يمكن كتابة أي كود في صفحة aspx الوصول إلى نظام الملفات ، إلخ.

الأسئلة:

-هل هناك طريقة في ASP.NET تقييد الدليل معينة أو صفحة ويب أذونات (أيأمان الوصول إلى التعليمات البرمجية في الصفحة أو في الدليل)?

-أي اقتراحات أخرى لتنفيذ تأمين تخصيص صفحات ويب ؟

Answer 1

لا تفعل هذا.

بغض النظر عن ما تفعله ، سيكون هناك قضايا الأمن.منحهم القالب فقط ، عملية نفسك.بقدر ما انا قلق, ويكي العلامات مثل تخفيض السعر هو مقبول تماما.