Io non sono tra quelli che applaude, perché qui si sta facendo confusione: è come dire che un rastrello fa schifo perché non riesce a pulire bene un pavimento, quando per quello scopo si utilizza la scopa.Originariamente inviata da supermac
Entrando nel dettaglio e nel tecnico, il sistema di Authorization e Authentication di ASP.NET - come di qualsiasi altra tecnologia che comprende queste parti - funziona ovviamente quando entra in gioco ASP.NET: se tu richiami file statici su IIS, in genere non stai passando da ASP.NET (a meno di non forzare la mano, ma è inefficiente), quindi non stai attraversando la sua pipeline, motivo per cui non vi si può applicare alcuna restrizione di questo tipo, a meno di non configurare IIS per passare *sempre* (ad ogni richiesta) da ASP.NET, oppure modificando la configurazione per interpellarlo su file con una determinata estensione.
Il sistema funziona benissimo, e ha una sua prerogativa ben specifica: se viene usato per altro, allora non è un problema del sistema in sé, quanto del suo errato impiego. Questo però l'avevo già mezzo anticipato nella mia prima risposta.
Rispondi quotando