Jak zablokować ścieżki w ASP.NET MVC?
Po raz pierwszy bawię się MVC 4, aby sprawdzić, co zostało zmienione / dodane / itp. W porównaniu z MVC 3.
Na początek stworzyłem pustą aplikację sieciową MVC 4 i zacząłem budować od podstaw.
Jedną z pierwszych rzeczy, które zauważyłem, że jest inna w MVC 4, jest fakt, że następujące ustawienia web.config nie mają wpływu na dostępność stron internetowych:
<configuration>
<location path="">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
.....
</configuration>
Po powrocie do MVC 3 powyższe ustawienia autoryzacji uniemożliwiłyby wszystkim anonimowym użytkownikom dostęp do jakiejkolwiek zawartości witryny. Jeśli jednak dodam te same ustawienia do pliku Web.config MVC4, anonimowy użytkownik będzie mógł swobodnie rządzić wybranym adresem URL.
Co muszę zrobić w MVC 4, aby zablokować wszystkie ścieżki, tak jak w MVC 3?