我有一个带有表单身份验证的MVC应用程序,我测试它在我尝试访问控制器URL时工作正常,它将我重定向到登录页面,但是我发现内容文件夹中的文件可以在不登录的情况下访问,为什么?它是MVC应用程序的本质吗?
答案 0 :(得分:1)
好的,我正在回答自己,我在web.config
中有这个<modules runAllManagedModulesForAllRequests="false">
表示所有静态内容文件,例如image,html,不会通过asp.net管道,并将绕过授权角色设置
答案 1 :(得分:-1)
要解决此问题,请将其放入web.config文件。
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>