AJAX工具包和web配置安全

Question

我正在使用ASP.NET和AJAX工具包，并想知道是否有任何安全方面我应该关注。我之前从未使用AJAX工具包，通常来自标准控件，还有我用来验证输入的回传。我认为这与AJAX控件是一样的，但有没有可能会错过的额外捕获？

此外，我在我的web.config文件中设置了一些安全方面。据我了解，父文件夹中设置的任何内容都会级联到子文件夹。但是，我的子文件夹只能由授权的人访问，所以我为每个子文件夹创建了一个新的Web配置文件。这些配置文件只包含授权设置。父配置文件中的所有其他设置（除授权之外）是否还会级联？或者，我是否必须将整个父文件复制并粘贴到子文件夹中并更改授权码？

感谢所有帮助

Answer 1

控制工具包以任何方式应该不会影响您的授权设置。

控件工具包并没有真正的web.config设置，至少没有必要的设置。很多人都会在页面/控件下的条目中注册标签前缀，但是如果您愿意的话，您可以在各个页面上使用注册指令。

顺便说一句，你应该考虑使用web.config中的位置元素，而不是每个文件夹的web.config。这通常会更容易维护，并允许您执行相同的操作。有关更多信息location on MSDN。