我有一个已发布的ASP MVC网站。
我调整了webconfig中的<security allowRemoteAccess="yes"/>
现在任何人都可以访问Elmah页面
说我没有使用ASP.Net Identity ,我如何保护ELmah Page?
答案 0 :(得分:0)
几个月前我写了一篇博文,解释了你需要知道的一切:ELMAH security and allowRemoteAccess explained。基本上,您需要安装Elmah.MVC包并添加以下应用设置:
<appSettings>
<add key="elmah.mvc.requiresAuthentication" value="true" />
<add key="elmah.mvc.allowedRoles" value="Admin" />
<add key="elmah.mvc.allowedUsers" value="Thomas" />
</appSettings>