Kentico 模块中是否存在任何已知问题,包括 AngularJs?

Is there any known issues including AngularJs into a Kentico module?

我目前正在 Kentico 9 项目中工作,该项目需要公开管理后端以将外部站点配置到 CMS 中。我看到可以创建一个新模块,该模块可以限制某些用户,您可以在其中开发自己的 .aspx 页面。由于我们都知道 ASP.NET Webforms 今天是一项古老的技术,而且我团队的大多数人都在 AngularJs 方面拥有非常好的专业知识,所以我认为将这项技术包含在本文中可能会很有趣模块。

首先我创建了模块并引用了 Index.html(入口点)

然后我用 Angular 以这种方式创建了这个概念验证所需的全部文件:

如您所见,是一个与 CMS 文件无关但属于同一站点的新文件夹。最终结果如下所示:

这对我来说似乎很简单。我试图找到这种方法可能存在的任何 "warning",但我能找到任何东西(关于这个主题的 Kentico 文档有点差)。

但是,我看到 Kentico 从 CMSAdministrator.aspx 呈现我的 html 页面,其中涉及安全检查和 CMS 提供的所有内容,所以它似乎注意安全。你可以在 URL:

上看到它

那么,暴露的方法有什么问题吗?

如果我的假设是正确的,您的 ~/Backend/index.html 也可以直接使用。因此,如果有人访问 http://yoursite.com/backend/index.html,他们将能够看到您的页面。

我相信您可以确保不会发生这种情况的唯一方法是在服务器端进行验证(这对于 Web 表单很容易做到,但您也可以在 MVC 中使用控制器)或配置web.config 这样您的 后端 部分仅限于某些 users/roles。 this 之类的东西可能会帮助你:

<location path="x/a.txt">
  <system.web>
    <authorization>
      <deny users="*"/>
    </authorization>
  </system.web>
</location>