2016-03-09 39 views
1

我有一個使用ASP.NET MVC4設計的網站,它有一個特定的Controller'ProductionLogs',它將輸入網址https://(myapp.com)/ProductionLogs/GetTop25Logs,顯示生產服務器的前25個日誌。這僅適用於授權登錄到應用程序的用戶,即,一旦他們正確輸入了用戶名和密碼並獲得了對應用程序的訪問權限。但是我已經決定讓任何人都可以訪問這個URL,甚至無法登錄。只要輸入上面提到的URL,任何人都可以看到顯示最新的25個日誌的頁面。怎麼去?允許任何人查看ASP.NET MVC中的網頁

[注意:我已經取消了在IIS服務器中啓用「啓用目錄瀏覽」選項。我也消除了開發自定義HTTP模塊的選擇。]

+0

您可能要解釋你是如何當前配置的授權。在全球範圍內?基於屬性? –

+0

你可以用'[AllowAnonymous]'屬性來修飾你的控制器方法。這將允許匿名用戶訪問特定的方法。 –

+0

我通過屬性 –

回答

2

您可以使用AllowAnonymous屬性,這意味着它不需要授權

[AllowAnonymous] 
    public ActionResult GetLogs() { 
    // ... 
    } 
+0

配置了這個裝飾是否要求任何其他裝飾器存在/不存在? –

+0

它不需要任何東西,只有這一個足以讓匿名用戶 –

+0

@David Tvildiani ......這種方法有多遠是安全的?從安全的角度來看,您能否詳細說明這種方法?例如,我們知道,我們可以在web.config中進行更改,併爲任何人提供可訪問的URL。但是這有安全漏洞,這種方法不是首選。同樣,你的方法是否有任何限制? –