PageRouteHandler.CheckPhysicalUrlAccess 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,该值确定授权规则是否应用于物理文件的 URL。
public:
property bool CheckPhysicalUrlAccess { bool get(); };public bool CheckPhysicalUrlAccess { get; }member this.CheckPhysicalUrlAccess : boolPublic ReadOnly Property CheckPhysicalUrlAccess As Boolean属性值
如果检查授权中是否有与路由关联的物理文件的 URL,则为 true;否则为 false。 默认值为 true。
注解
使用 PageRouteHandler(String, Boolean) 构造函数时,可以设置 CheckPhysicalUrlAccess 属性。
属性的值 CheckPhysicalUrlAccess 确定对象是仅检查路由 URL 的安全权限,还是 PageRouteHandler 同时检查物理页和路由 URL 的安全权限。
当 属性 CheckPhysicalUrlAccess 设置为 true (这是其默认值) 时,用户必须具有访问路由 URL 和物理 URL 的权限。 当 属性 CheckPhysicalUrlAccess 设置为 false时,用户只需要访问路由 URL 的权限,并且不会检查物理 URL 的权限。
权限在 Web.config 文件中定义,如以下示例所示:
<configuration>
<location path="categoriespage.aspx">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="category">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
对于域名后包含 Category/food/show 的请求 URL,如果路由 URL 模式为 Category/{action}/{categoryName} ,并且物理页面Categoriespage.aspx,ASP.NET 通过以下方式之一应用上一示例中定义的权限:
CheckPhysicalUrlAccess如果 属性为
false,则向所有用户授予访问权限,因为所有用户都被授予对以category开头的 URL 模式的访问权限。CheckPhysicalUrlAccess如果 属性为 ,则
true仅admin向用户授予访问权限。 所有用户都可以访问以category开头的 URL 模式,但只有admin用户有权访问物理页面Categoriespage.aspx。
