1
嗨,我正在开发一个ASP.NET应用程序,我想添加elmah。我遇到的问题是用户登录到网站,我发现要保护elmah的唯一方法是对用户进行身份验证,而不是对特定用户进行身份验证。安全elmah与ASp.NET的安全性,但只有一些用户
我正在使用ASP.NET MVC 2和NET 4.
任何想法?
嗨,我正在开发一个ASP.NET应用程序,我想添加elmah。我遇到的问题是用户登录到网站,我发现要保护elmah的唯一方法是对用户进行身份验证,而不是对特定用户进行身份验证。安全elmah与ASp.NET的安全性,但只有一些用户
我正在使用ASP.NET MVC 2和NET 4.
任何想法?
您需要将elmah.axd(假设您使用处理程序)限制为特定的用户角色。不只是所有经过验证的用户。
<!-- Deny unauthenticated users to see the elmah.axd -->
<location path="admin/elmah.axd">
<system.web>
<authorization>
<allow roles="Admins" />
<deny users="*" />
</authorization>
</system.web>
</location>
Phil Haack在这方面有很好的write up。
我威廉姆斯尝试它,让你知道。我没有使用asp.netautorización而是一个自定义的安全模型,我让威廉姆斯让你知道它是怎么回事 – 2010-07-31 03:50:10