C# 基于用户身份或角色身份的mvc5安全aspx表单页 MVC5应用 报表查看器+Rdlc+aspx包含在cshtml(ifram)中,供控制器查看 aspx表单位于文件夹名称ReportFolder中
即使没有登录,我也可以访问,出于安全考虑:C# 基于用户身份或角色身份的mvc5安全aspx表单页 MVC5应用 报表查看器+Rdlc+aspx包含在cshtml(ifram)中,供控制器查看 aspx表单位于文件夹名称ReportFolder中,c#,asp.net,asp.net-mvc-5,C#,Asp.net,Asp.net Mvc 5,即使没有登录,我也可以访问,出于安全考虑: <location path="ReportFolder" > <system.web> <authorization> <deny users="*"/> <allow roles="Admin"/> </authorization> </system.web> &
<location path="ReportFolder" >
<system.web>
<authorization>
<deny users="*"/>
<allow roles="Admin"/>
</authorization>
</system.web>
</location>
- 现在我无法访问,即使用户是管理员和身份验证
通常
允许
节点应始终位于拒绝
之前。试试这个:
<location path="ReportFolder" >
<system.web>
<authorization>
<allow users="Admin"/>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我不知道为什么我投了反对票,请在投票时告诉我们原因,世界上这么多没有理由的人从你身边经过,你知道他们在做什么,哈哈。。。