我是第一次玩MVC 4,以查看与MVC 3相比有哪些更改/添加/其他内容。首先,我创建了一个空白的MVC 4 Web应用程序并从头开始构建。我注意到在MVC 4中与众不同的第一件事之一是以下web.config设置对网页的可访问性没有影响:<configuration> <location path=""> <system.web> <authorization> <deny users="?"/> </authorization> </system.web> </location> .....</configuration>回到MVC 3,上面的授权设置将拒绝所有匿名用户访问站点中的任何内容。但是,如果我将相同的设置添加到MVC4 Web.config文件,则匿名者可以自由选择他/她选择的URL。像在MVC 3中一样,我需要在MVC 4中做什么来锁定所有路径?
2 回答
拉莫斯之舞
TA贡献1820条经验 获得超10个赞
他说“你不能”,但是你可以。他的意思是你不应该。如果您的应用程序足够简单,则使用web.config不会有问题。仅当您开始广泛使用自定义路由时,这才成为问题。虽然,我同意让人们遵循一条单一的经验法则是明智的。属性的问题在于它们需要重新编译代码以更改安全访问级别。他还说“肯定会”,再说一次,那绝对不是真的。
- 2 回答
- 0 关注
- 386 浏览
添加回答
举报
0/150
提交
取消