如何锁定ASP.NET MVC中的路径?
我是第一次玩MVC 4,以查看与MVC 3相比有哪些更改/添加/其他内容。
首先,我创建了一个空白的MVC 4 Web应用程序并从头开始构建。
我注意到在MVC 4中与众不同的第一件事之一是以下web.config设置对网页的可访问性没有影响:
<configuration>
<location path="">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
.....
</configuration>
回到MVC 3,上面的授权设置将拒绝所有匿名用户访问站点中的任何内容。但是,如果我将相同的设置添加到MVC4 Web.config文件,则匿名者可以自由选择他/她选择的URL。
像在MVC 3中一样,我需要在MVC 4中做什么来锁定所有路径?
FFIVE浏览 387回答 2
2回答
-
拉莫斯之舞
他说“你不能”,但是你可以。他的意思是你不应该。如果您的应用程序足够简单,则使用web.config不会有问题。仅当您开始广泛使用自定义路由时,这才成为问题。虽然,我同意让人们遵循一条单一的经验法则是明智的。属性的问题在于它们需要重新编译代码以更改安全访问级别。他还说“肯定会”,再说一次,那绝对不是真的。
随时随地看视频慕课网APP
.NET