什么是默认行为时webconfig不包含<位置路径=“”>

<location path="toolbar/apps/loginservice/login"> 
<system.web> 
<authorization> 
<allow users="?"/> 
</authorization> 
</system.web> 
</location>

如果<allow users="?"/>并不意味着我们可以从网络省略此的.config。

2012-01-18 Elad Benda

不一定。本节可能会覆盖应用程序结构中存在较高版本的其他授权配置。您引用的设置将允许在此级别进行匿名访问，从而覆盖任何继承的授权。

我推断这是一个URL的登录页面，因此其他页面不允许匿名访问的可能性很高，但是这个可以。

2012-01-18 16:43:57 pseudocoder

如果您还没有设置authorization规则的网站作为一个整体你是对的忽略它并没有任何效果，因为默认的asp.net规则是allow anonymous或短allow all users，否则它取决于你的设置的规则该网站可能会覆盖应用程序级别的规则。

2012-01-18 20:05:51 Mubarek

“允许所有用户”实际上看起来像“'。这意味着任何用户都被允许，但他们必须经过认证。否则你的陈述是准确的。 – pseudocoder 2012-01-18 20:58:20

@pseudocoder：如果Elad没有在他的文件中这样做，该怎么办？ Elad向我们展示了'，这对匿名用户没有网站级限制没有影响。在这种情况下，我说适用默认规则，允许所有用户不加区分。我想现在我很清楚。谢谢 – Mubarek 2012-01-18 21:11:29

是的，我同意这一点，我想说的只是“允许匿名”和“允许所有用户”是两回事。你的回答说他们是一样的。 – pseudocoder 2012-01-18 22:38:38

回答