У меня есть следующие настройки авторизации в моем web.config:
<authorization>
<deny users="?" />
</authorization>
Это запрещает всем анонимным доступам к приложению принимать страницу входа. В дополнение к этому я использую авторизацию в каждом действии контроллера через пользовательский атрибут авторизации.
У меня есть одно дополнительное действие, которое я хотел бы опубликовать в дополнение к странице входа. Это конкретное действие не имеет атрибута авторизации. Я попытался сделать это представление (представление resetPassword) общедоступным с помощью тега location в файле web.config, например:
<location path="Account/ResetPassword" allowOverride="false">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
В указанном выше атрибуте пути я пробовал как представление, так и путь действия, но он не разрешает публичный доступ к действию.
Я даже пытался поместить это представление в отдельную папку в общей папке и поместить отдельный файл web.config, чтобы сделать эту папку общедоступной, например:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</configuration>
Ни одна из вышеперечисленных конфигураций не позволяет мне сделать это конкретное действие (просмотр) общедоступным. Может кто-нибудь предложить какие-то другие решения, или что я могу делать не так в этом случае?
Заранее спасибо.