asp.net mvc içerik klasörü, form kimlik doğrulaması kullanılarak bile herkese açık mı?

asp.net-mvc
forms-authentication

2016-04-09 29 views 1 likes

Form kimlik doğrulaması olan bir MVC uygulamasına sahibim, bir denetleyici URL'sine erişmeye çalıştığımda iyi çalıştığını test ettim, beni giriş sayfasına yönlendiriyor, ancak içerik klasöründeki dosyayı oturum açmadan erişebildim, neden? MVC uygulamasının doğası nedir?asp.net mvc içerik klasörü, form kimlik doğrulaması kullanılarak bile herkese açık mı?

kaynak

2016-04-09 Zhongmin

cevap

Tamam, kendimi cevap veriyorum, benim web.config tüm statik içerik dosyalarını demektir

<modules runAllManagedModulesForAllRequests="false">

, mesela bu var görüntü, html, asp.net boru hattından geçmeyecek ve

yetki ayarını atlayacaktır

kaynak

2016-04-09 02:14:14 Zhongmin

asp.net mvc içerik klasörü, form kimlik doğrulaması kullanılarak bile herkese açık mı?

cevap

İlgili konular