PageRouteHandler.CheckPhysicalUrlAccess Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene un valor que determina si las reglas de autorización se aplican a la dirección URL del archivo físico.
public:
property bool CheckPhysicalUrlAccess { bool get(); };public bool CheckPhysicalUrlAccess { get; }member this.CheckPhysicalUrlAccess : boolPublic ReadOnly Property CheckPhysicalUrlAccess As BooleanValor de propiedad
Es true si se comprueba la autorización para la dirección URL del archivo físico asociado a la ruta; de lo contrario, es false. De manera predeterminada, es true.
Comentarios
Puede establecer la CheckPhysicalUrlAccess propiedad cuando use el PageRouteHandler(String, Boolean) constructor .
El valor de la CheckPhysicalUrlAccess propiedad determina si el PageRouteHandler objeto comprobará los permisos de seguridad solo para la dirección URL de ruta o para la página física y la dirección URL de ruta.
Cuando la CheckPhysicalUrlAccess propiedad se establece true en (que es su valor predeterminado), un usuario debe tener permiso para tener acceso a la dirección URL de ruta y a la dirección URL física. Cuando la CheckPhysicalUrlAccess propiedad se establece falseen , un usuario solo requiere permiso para acceder a la dirección URL de ruta y no se comprueban los permisos de la dirección URL física.
Los permisos se definen en el archivo Web.config, como se muestra en el ejemplo siguiente:
<configuration>
<location path="categoriespage.aspx">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="category">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
Para una dirección URL de solicitud que contiene Category/food/show después del nombre de dominio, si el patrón de dirección URL de ruta es Category/{action}/{categoryName} y la página física se Categoriespage.aspx, ASP.NET aplica los permisos definidos en el ejemplo anterior de una de las maneras siguientes:
Si la CheckPhysicalUrlAccess propiedad es
false, se concede acceso a todos los usuarios, ya que a todos los usuarios se les concede acceso al patrón de dirección URL que comienza porcategory.Si la CheckPhysicalUrlAccess propiedad es
true, soloadminse concede acceso a los usuarios. Todos los usuarios tienen acceso al patrón de dirección URL que comienza concategory, pero soloadminlos usuarios tienen acceso a la página física Categoriespage.aspx.
