嗨,我正在开发一个ASP.NET应用程序,我想添加elmah。我遇到的问题是用户登录网站,我找到保护elmah的唯一方法是验证用户,而不是特定用户。
我正在使用ASP.NET MVC 2和.NET 4.
任何想法?
答案 0 :(得分:3)
您需要将elmah.axd(假设您正在使用处理程序)限制为特定用户角色。不只是所有经过身份验证的用户。
<!-- Deny unauthenticated users to see the elmah.axd -->
<location path="admin/elmah.axd">
<system.web>
<authorization>
<allow roles="Admins" />
<deny users="*" />
</authorization>
</system.web>
</location>
Phil Haack在这个问题上有一个很好的write up。