3
因为ELMAH依赖于ASP.NET安全以下web.config部分,不与ServiceStack授权工作:如何使用ServiceStack安全ELMAH
<location path="admin">
<system.web>
<httpHandlers>
<add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
</httpHandlers>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
那么,什么是锁定的最佳实践elmah.axd
给管理员用户以外的所有人?
最后我最终做了我自己的log.axd实现并停用它。因此,我现在有一个包含请求ErrorLog.GetDefault(request.HttpContext.ApplicationInstance.Context).GetErrors(pageIndex,request.Rows,errors)的ElmahService(ServiceStack服务),并返回一个在剃刀上格式化的List实例视图。这样,我可以更好地控制安全。 –
labilbe