2、$ 子目录下的 Web.config 设置将覆盖由父目录继承下来的设置(覆盖:县官
不如现管)
给大家提个问题:有没有比根目录 Web.config 的作用范围还大的配置文件呢?
看完第三部分便知分晓。
六、ÑÑÑÑÑÑÑ 学会拒绝与巧用允许
回到我们在第一回合新建的测试项目“FormTest ,既然要进行验证,按国际惯
例,就得有用户名与密码。那,这些用户是管理员自己在数据库建好呢,还是
用户注册、管理员审核好呢。只要不是一般的笨蛋,都知道选择后者。你们还
别说,我公司还真有个别项目是管理员连到数据库去建帐号的,属于比较特殊
的笨 蛋,咱们不学 他也 罢,还是老 老实 实添加两个 页面 吧——注 册页 面
(Register.aspx)与审核页面(Auditing.aspx)。
问题终于就要浮出水面啦,当你做好 Register.aspx 时,想访问它的时候突然觉
得 不 对 劲 , 怎 么 又 回 到 了 登 录 页 面 ? 你 仔 细 瞧 瞧 网 址 , 是 不 是 成 了 :
Login.aspx?ReturnUrl=Register.aspx 。怎么办,用户就是因为没有帐号才去访问
注册页面的呀?(这句纯属废话,有帐号谁还跑去注册。)我时常对我的同事
说:“办法是人想出来滴!!”
1、$ 新建一个目录 Public ,用于存放一些公用的文件,如万年历、脚本呀……
2、$ 在“解决方案资源管理器”中右击点击目录 Public ,新增一个 Web.config
3、$ 把上述 Web.config 的内容统统删除,仅留以下即可:
+!,:FGH+
I
*2
()(
*2
I
终于切入正题了,不容易呀。根据“覆盖”原则,我们知道上述 Web.config 将替
代根目录 Web.config 中的 (节点设置,即:
)替换 *+*
注解:“允许的意思;“)表示所有用户;
* 拒绝的意思;“+表示匿名用户;
因此,处于 Public 目录下的文件,允许所有人浏览,包括未验证的用户。把
Register.aspx 拖进来吧,再也不会有人阻止你浏览啦。
除了注册页面,我们还提到一个审核页面(Auditing.aspx),审核权限一般都
在管理员或主管手里,并不想让其他人浏览此页面(真理往往掌握在少数人的
手里,这也是没法子的事),怎么办?“办法是人想出来滴”呵呵……新建一个
管理员的目录 ManageSys ,在此目录下再新增一个 Web.config。内容如下:
+!,:FGH+
I
*2
(
"
*)
(
评论0
最新资源