asp.net mvc 内容文件夹 public 即使使用表单身份验证?
asp.net mvc content folder is public even using form authentication?
我有一个带有表单身份验证的 MVC 应用程序,我测试它在我尝试访问控制器时工作正常 url,它会将我重定向到登录页面,但是我发现内容文件夹中的文件可以是不用登录就可以访问,为什么?这是 MVC 应用程序的本质吗?
好的,我正在回答自己,我有这个在我的 web.config
<modules runAllManagedModulesForAllRequests="false">
这意味着所有静态内容文件,例如图片,html,将不会通过 asp.net 管道,并将绕过授权角色设置
要解决,请将其放入 web.config 文件。
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
我有一个带有表单身份验证的 MVC 应用程序,我测试它在我尝试访问控制器时工作正常 url,它会将我重定向到登录页面,但是我发现内容文件夹中的文件可以是不用登录就可以访问,为什么?这是 MVC 应用程序的本质吗?
好的,我正在回答自己,我有这个在我的 web.config
<modules runAllManagedModulesForAllRequests="false">
这意味着所有静态内容文件,例如图片,html,将不会通过 asp.net 管道,并将绕过授权角色设置
要解决,请将其放入 web.config 文件。
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>