我有以下代码在web.config中正常工作,但在machine.config中使用时不起作用:
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
我正在使用Visual Studio 2015附带的IIS Express 代码放在 configuration / system.web 下。
我通过添加无效配置并强制应用崩溃来检查我使用的是正确的machine.config文件。
我想在machine.config中执行此操作的原因是因为我们有一个包含大量应用程序的测试服务器。所有应用程序都应受密码保护/搜索引擎,未经授权的用户等无法访问。
有时开发人员忘记正确设置web.config,我们希望通过覆盖服务器级别的授权规则来防止这种情况。
非常感谢任何帮助!
答案 0 :(得分:0)
在machine.config文件夹中,您可以找到web.config文件。将设置放在那里。