什麼是默認行爲時webconfig不包含<位置路徑=「」>

<location path="toolbar/apps/loginservice/login"> 
<system.web> 
<authorization> 
<allow users="?"/> 
</authorization> 
</system.web> 
</location>

如果<allow users="?"/>並不意味着我們可以從網絡省略此的.config。

2012-01-18 Elad Benda

不一定。本節可能會覆蓋應用程序結構中存在較高版本的其他授權配置。您引用的設置將允許在此級別進行匿名訪問，從而覆蓋任何繼承的授權。

我推斷這是一個URL的登錄頁面，因此其他頁面不允許匿名訪問的可能性很高，但是這個可以。

2012-01-18 16:43:57 pseudocoder

如果您還沒有設置authorization規則的網站作爲一個整體你是對的忽略它並沒有任何效果，因爲默認的asp.net規則是allow anonymous或短allow all users，否則它取決於你的設置的規則該網站可能會覆蓋應用程序級別的規則。

2012-01-18 20:05:51 Mubarek

「允許所有用戶」實際上看起來像「'。這意味着任何用戶都被允許，但他們必須經過認證。否則你的陳述是準確的。 – pseudocoder 2012-01-18 20:58:20

@pseudocoder：如果Elad沒有在他的文件中這樣做，該怎麼辦？ Elad向我們展示了'，這對匿名用戶沒有網站級限制沒有影響。在這種情況下，我說適用默認規則，允許所有用戶不加區分。我想現在我很清楚。謝謝 – Mubarek 2012-01-18 21:11:29

是的，我同意這一點，我想說的只是「允許匿名」和「允許所有用戶」是兩回事。你的回答說他們是一樣的。 – pseudocoder 2012-01-18 22:38:38

回答