使用ASp.NET安全保护elmah,但仅限某些用户使用

时间:2010-07-29 14:09:19

标签: asp.net asp.net-mvc-2 elmah security

嗨,我正在开发一个ASP.NET应用程序,我想添加elmah。我遇到的问题是用户登录网站,我找到保护elmah的唯一方法是验证用户,而不是特定用户。

我正在使用ASP.NET MVC 2和.NET 4.

任何想法?

1 个答案:

答案 0 :(得分:3)

您需要将elmah.axd(假设您正在使用处理程序)限制为特定用户角色。不只是所有经过身份验证的用户。

<!-- Deny unauthenticated users to see the elmah.axd -->
<location path="admin/elmah.axd">
  <system.web>
    <authorization>
      <allow roles="Admins" />
      <deny users="*" />
    </authorization>
  </system.web>
</location>

Phil Haack在这个问题上有一个很好的write up