Если кто-то проверяет роли пользователя, чтобы определить, могут ли они получить доступ к странице, безопасно ли помещать эту проверку только в if (! Page.IsPostBack ) {...}
? Может ли клиент вызвать Page.IsPostBack == true
независимо от ASP.net; то есть клиент POST на странице и устанавливает правильные поля формы? Если бы это было возможно, то я полагаю, что лучше всего проверять безопасность при каждой загрузке страницы, а не только тогда, когда Page.IsPostBack == false
.