セキュリティで保護された場所にあるJavascriptファイルへのIISの許可を許可する

Question

私はASP.net Webformsアプリケーションで作業しています。特定のWebフォームを実行するweb.config承認によって保護されたフォルダがあります。そのウェブフォームは、外部のJavascriptファイルを参照します。現在そのフォルダは公開されている場所（/ Content/Scripts）にあり、すべて正常に動作しています。

承認されたロールだけがこのファイルにアクセスできるように、このファイルを安全な場所に移動したいと考えています。

私が遭遇する問題は、それを安全なフォルダに移動し、それに応じて参照を調整すると、.jsが適切に参照されないということです。

、セキュアフォルダのための私の権限は次のようになります。

<authorization> 
     <allow roles="secure_role1, secure_role2"/>  
     <deny users="*" /> 
</authorization> 

私は現在承認されている役割（すなわち「secure_role1」）の一つとしてログインしていますが、私のアプリケーションがまだアクセスすることはできません。 .jsファイルを削除する必要があります。他のロールのユーザーがクロールするための安全な場所を開くため、これを行うことはできません。

提案がありますか？

Answer 1

あなたは次のことを行う必要があります：

• は、IISのサーバーまたは機能にセキュリティ/ URL承認の役割を追加しました。参照： https://www.iis.net/configreference/system.webserver/security/authorization

• Windows認証を有効にし、anon authを無効にしますか？

• 承認タグの前後に正しい<の位置>タグを入れますか？これと同じように：

<system.web> 
    <authorization> 
     <allow roles="secure_role1"/> 
     <deny users="*"/> 
    </authorization> 
</system.web> 

• あなたは役割が機能していることを確認していますか？あなたの特定のユーザーアカウントを最初に追加して、それが機能するかどうかを確認してください。

通常、私はJSファイルを保護することはありません。セキュリティ固有のコードを含むべきではありません。あなたは、正しい役割を持たないユーザーからサーバー側のコードを保護することについて、より心配する必要があります。