我想知道为单个 .aspx 页面授权添加一大堆位置标签是否是不好的做法?
<location path="mypage.aspx" >
<system.web>
<authorization>
<allow users="User1,User5"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我意识到您可以将路径指定为目录,然后该目录中的所有页面都使用授权规则,但是我希望页面保留在根目录中。
这取决于您的权限需要多细,但这肯定是维护的噩梦。如果整个网站都是这样设置的,你付给我的钱就不够维护这样的网站了。
您最好分配角色,将人员分配给角色,并尽可能在文件夹级别和绝对必要的页面级别进行。
当然,例外情况是,如果只有几页这样的页面,这是绝对必要的。
除了通过采用这种方法来创建更高的维护和更容易出错的情况之外,它本身没有任何问题。如果它是一个包含敏感信息的网站,最好组织得更彻底。
此外,它还取决于网站包含的页面数量。如果整个网站是 4 或 5 页,那是一回事,但如果它是 20-30 或更多....哎呀。