Her*_*art 5 .net authorization asp.net-authorization
我很好奇你在元素中提供元素<allow>和<deny>元素的顺序是否重要?
是的,订单很重要.本页介绍了基本原则:http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx.根据页面,从配置文件的层次结构构建授权规则列表,然后第一个匹配获胜.
这个SO问题有一个很好的例子:ASP.NET Forms Auth当所有其他文件都被拒绝时,允许访问子目录中的特定文件