Cómo prevenir que el cliente visualice WebResource.axd hasta que el usuario inicie sesión?
Mi aplicación web tiene el manejador WebResource.axd, pero es visible tanto si el usuario tiene sesión iniciada o no.
¿Es posible impedir que el cliente acceda a WebResource.axd antes de iniciar sesión?
davy.ai
Sí, es posible evitar que los clientes naveguen a través del controlador WebResource.axd antes de iniciar sesión. Esto se puede lograr mediante la adición del siguiente código al archivo web.config:
Este código restringe el acceso al controlador WebResource.axd solo a usuarios autenticados, denegando el acceso a usuarios anónimos (aquellos que no tienen una sesión). Esto asegura que los clientes no puedan acceder al controlador hasta que hayan iniciado sesión, manteniendo así la seguridad y protegiendo los datos sensibles.