En el post anterior, Cómo “embeber” un archivo JavaScript en una DLL, explique que habría una forma de proteger los archivos según los roles de usuarios. Vargas no entendio cual era mi intención y aquí la explicaré.
La situación inicial es que el JavaScript lo tenemos embebido en la DLL, imaginemos que en vez de un archivo ClientLibrary.js, tenemos un ClientLibraryUser.js, con funciones básicas para un usuario, y un ClientLibraryAdmin.js, con funciones de administración (servicios, etc.).
Entonces lo que vamos a hacer en vez de añadir la referencia en el ScriptManager, vamos a hacer lo siguiente en el evento Load de la página:
protected void Page_Load(object sender, EventArgs e)
{
ScriptManager1.Scripts.Add(
new ScriptReference("AjaxLibrary.ClientLibraryUser.js", "AjaxLibrary"));
if (User.IsInRole("Admin"))
ScriptManager1.Scripts.Add(
new ScriptReference("AjaxLibrary.ClientLibraryAdmin.js", "AjaxLibrary"));
}
¿Qué estamos haciendo?
Por defecto cargamos el archivo ClientLibraryUser.js y, además, si el usuario es administrador cargará la ClientLibraryAdmin.js.
Por lo tanto, la segunda biblioteca sólo llegará al cliente si el cliente es administrador.
me parece algo genial, ya que por alli en el inter siempre andan sueltos ( quiza me incluyo) de los que scanean sitios web y recuperan archivos que no deberian poder ver…, este articulo me hace recordar a uno que lei de como optimizar una pagina php mediante aspnet e iis 7.0:)
Salu2
Ddaz