通过<location> </location>控制对特定文件的访问

时间:2009-05-06 22:02:37

标签: asp.net authentication asp.net-membership forms-authentication authorization


A)我们还可以使用<location>标签控制对特定文件的访问。为什么<location>标记中不包含<system.web>个元素,而是直接嵌套在<configuration>元素中?


B)我意识到<system.web>元素用于Asp.Net设置,但为什么<location>也包含<system.web>?它是否指定<system.web>中指定的设置仅适用于Asp.Net应用程序中包含文件的情况?

如果是这样,那么这表明<location>元素也可以用于nonAsp.Net应用程序吗?


感谢名单

2 个答案:

答案 0 :(得分:1)

问题是<system.web>不是影响ASP.NET应用程序的唯一元素。 <location>可以覆盖某些页面的某些默认值。以下是来自MSDN的示例:

<configuration>
    <location path="UploadPage.aspx">
        <httpRuntime maxRequestLength="128"/>
    </location>
</configuration>

答案 1 :(得分:1)

疯狂地猜测

几乎可以肯定与Code Access Security绑定,后者可以使用URL作为代码组的成员条件。我认为这不是在.NET中完全表达或实现的,但它意味着可以将相同的模式用于非ASP.NET场景。