cmddegi
Bekanntes Mitglied
Hallo Leute,
ich hätte eine kurze Frage zur Autorisierung. Die MSDN-Seiten haben mich nur bedingt weitergebracht.
Und zwar geht es um die Statements allow und deny, bzw. deren Parametern.
? steht für alle anonymen User (also die, die sich noch nicht z.B. am Login-Formular eingeloggt haben). Das ist soweit klar, denke ich.
* steht für alle (authentifizierten) User. Genau hier ist mein Problem; das Wort authentifiziert steht mal da und mal nicht.
Bedeutet allow="*", dass jeder drauf zugreifen kann (laut Doku ist das die Default-Einstellung, und so würde ich es auch verstehen), oder nur eingeloggte (=authentifizierte) User?
Hintergrund ist: Ich habe ein Projekt mit Forms Authentication zu erweitern, bei dem die meisten Seiten nur für eingeloggte User zugänglich sein sollen, während ein paar Seiten als Schnittstelle ansurfbar sein sollen und intern eine Verifikation vornehmen.
Dazu ist die Defaulteinstellung in der Web.config deny="?", also alle anonymen Benutzer ausschließen; demnach wären sämtliche Seiten nur für eingeloggte User zugänglich.
Mittels Location-Abschnitten werden dann manche Seiten mit allow="?" und andere mit allow="*" freigegeben. Was genau bedeutet das jetzt für die Zugänglichkeit?
ich hätte eine kurze Frage zur Autorisierung. Die MSDN-Seiten haben mich nur bedingt weitergebracht.
Und zwar geht es um die Statements allow und deny, bzw. deren Parametern.
? steht für alle anonymen User (also die, die sich noch nicht z.B. am Login-Formular eingeloggt haben). Das ist soweit klar, denke ich.
* steht für alle (authentifizierten) User. Genau hier ist mein Problem; das Wort authentifiziert steht mal da und mal nicht.
Bedeutet allow="*", dass jeder drauf zugreifen kann (laut Doku ist das die Default-Einstellung, und so würde ich es auch verstehen), oder nur eingeloggte (=authentifizierte) User?
Hintergrund ist: Ich habe ein Projekt mit Forms Authentication zu erweitern, bei dem die meisten Seiten nur für eingeloggte User zugänglich sein sollen, während ein paar Seiten als Schnittstelle ansurfbar sein sollen und intern eine Verifikation vornehmen.
Dazu ist die Defaulteinstellung in der Web.config deny="?", also alle anonymen Benutzer ausschließen; demnach wären sämtliche Seiten nur für eingeloggte User zugänglich.
Mittels Location-Abschnitten werden dann manche Seiten mit allow="?" und andere mit allow="*" freigegeben. Was genau bedeutet das jetzt für die Zugänglichkeit?
Zuletzt bearbeitet:
