我对 MVC3 中的授权有疑问。我目前正在考虑拒绝某些用户访问该应用程序。
我可以用两种方式来解决这个问题。在 web.config(用于全局设置)或单个控制器(或操作)中。
但是我在这两种方法中看到了不同的行为。
当用户使用 web.config 设置被拒绝访问时,他们会收到一个 401.2 错误页面,指出“访问被拒绝。”。
如果他们使用控制器设置被拒绝访问,他们仍然会收到 401 响应,但会出现空白页面。
我对 MVC3 中的授权有疑问。我目前正在考虑拒绝某些用户访问该应用程序。
我可以用两种方式来解决这个问题。在 web.config(用于全局设置)或单个控制器(或操作)中。
但是我在这两种方法中看到了不同的行为。
当用户使用 web.config 设置被拒绝访问时,他们会收到一个 401.2 错误页面,指出“访问被拒绝。”。
如果他们使用控制器设置被拒绝访问,他们仍然会收到 401 响应,但会出现空白页面。