c# - 表单授权未按预期工作。它是如何工作的?
问题描述
我已在 system.web 和授权标签下设置<allow Roles="Admin" />
但未设置<Deny />
标签,但它允许所有用户访问管理页面。我不想允许管理员页面,除了管理员角色用户。任何人都可以帮我解决这个问题。
解决方案
您必须检查所有可能性。
1. everyone can access the site and pages by default.
2. you allow Admin.
3. everyone else is still allowed.
设置允许,然后设置拒绝。
<allow roles="Admin"/> // allow users in Admin role.
<deny users="*"/> // deny everyone else.
见这里。
推荐阅读
- rule-engine - 迭代决策表 _ODM 中的列
- react-native - 如何检测react-native(react-navigation)中的向后滑动动作?
- python - 无法通过python连接到tor网站
- excel - Excel VBA 将图片从 HDD 添加到我的 WorkSheets 上的 CenterHeader(1)
- javascript - Vue JS - 如何使用动态 URL 显示图像而不会出错?
- vb.net - Vb.net - 如何打印“”
- amazon - 有没有机会租亚马逊 MWS 钥匙?
- javascript - 如果执行某些 php 脚本,则刷新页面
- macos - 如何在 Mac 上“在没有 TLS 的情况下在 tcp://localhost:2375 上启用公开守护程序”
- webrtc - Google 环聊的工作原理