каково поведение по умолчанию, когда webconfig не содержит <location path = "">

Question

У меня есть веб-конфигурация со следующим:

<location path="toolbar/apps/loginservice/login"> 
<system.web> 
<authorization> 
<allow users="?"/> 
</authorization> 
</system.web> 
</location> 

, если <allow users="?"/> не означает, что мы можем опустить это в web.config

Answer 1

Не обязательно.Этот раздел может переопределить другую конфигурацию авторизации, которая существует выше в структуре приложения.Приведенные вами настройки позволят анонимный доступ на этом уровне, что переопределит любую унаследованную авторизацию.

Я предполагаю, что это страница входа по URL, поэтому высока вероятность того, что другие страницы НЕ разрешают анонимный доступ, но этоодин делает.

Answer 2

Если вы не установили authorization правила для сайта в целом, вы правы, пропуская его, не имеет никакого эффекта, потому что правило asp.net по умолчанию - allow anonymous или короче allow all users, в противном случае это зависит отправила, которые вы устанавливаете для веб-сайта, так как он может переписать правила уровня приложения.