c# - カスタム フォーム認証で CSS、JS、画像を保護する

Question

カスタムフォーム認証を構築しました。これまでのところ、フォーム認証に IIS の機能を使用したことはありません。

現在、認証はすべての分離コード ファイル内の 1 行のコードによってトリガーされます (その後、応答が変更されます)。これは、分離コード (.aspx など) を含むファイルのみを保護できることを意味します。

他の種類のファイル (JS、CSS、画像など) を保護するにはどうすればよいですか? 私が想像できる最善の方法は、「mydomain.com/files/getFile.aspx#css/examplefile.css」のような動的 URL を使用することです。しかし、これを処理するよりスマートな方法があると思います。

Answer 1

まず、IIS7 以降の統合パイプラインを使用する必要があります。

次に、HttpModule を作成system.webServerし、構成ファイルのセクションの下に登録する必要があります。

.aspxこのモジュールは、ASP.NET (など) と静的ファイルの両方のすべての要求に対して呼び出されます。

チュートリアル: カスタム HTTP モジュールの作成と登録