在Web.Config 中
<location path="dir1">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
其中
? = guest
* = everyone
這個例子的目的是「只讓有登入的人員可以存取這個目錄,未登入人員不可存取」,所以設定成不讓guest存取後,再讓everyone存取。
若順序相反成:
<allow users="*"/>
<deny users="?"/>
則系統判斷時,會因為一開始就允許everyone,而guest也屬於everyone,所以guest可以存取此資料夾,再下面的deny就等於沒作用了,會讓未登入的使用者也可以存取此資料夾,這點要注意!
沒有留言:
張貼留言