Originariamente inviato da GabbOne

Usalo solo per proteggere risorse come img pdf etc , poiche per le pagine .aspx il controllo nn funziona come ci si aspetterebbe , infatti in caso di istruzioni del tipo server.transfert il contesto in cui viene processata la pagina non è quello del path protetto di destinazione ma è di quello della pagina chiamante che potrebbe non essere vincolato dai ruoli.

e se dovessi invece limitare l'accesso ad una pagina asp.net?