PageRouteHandler.CheckPhysicalUrlAccess 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得值,這個值決定是否將授權規則套用至實體檔案的 URL。
public:
property bool CheckPhysicalUrlAccess { bool get(); };
public bool CheckPhysicalUrlAccess { get; }
member this.CheckPhysicalUrlAccess : bool
Public ReadOnly Property CheckPhysicalUrlAccess As Boolean
屬性值
如果要針對與路由相關之實體檔案的 URL 檢查授權則為 true
,否則為 false
。 預設為 true
。
備註
CheckPhysicalUrlAccess當您使用此函數時,可以設定屬性 PageRouteHandler(String, Boolean) 。
屬性的值 CheckPhysicalUrlAccess PageRouteHandler 會決定物件是否只會檢查路由 url 或實體頁面和路由 url 的安全性許可權。
當 CheckPhysicalUrlAccess 屬性設定為 true
() 的預設值時,使用者必須有權存取路由 URL 和實體 URL。 當 CheckPhysicalUrlAccess 屬性設定為時 false
,使用者只需要存取路由 URL 的許可權,而且不會檢查實體 URL 的許可權。
許可權會在 Web.config 檔案中定義,如下列範例所示:
<configuration>
<location path="categoriespage.aspx">
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="category">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
針對包含功能變數名稱後面的要求 URL Category/food/show
,如果路由 URL 模式為 Category/{action}/{categoryName}
,而且實體頁面是 Categoriespage,ASP.NET 會以下列其中一種方式套用上述範例中所定義的許可權:
如果 CheckPhysicalUrlAccess 屬性為
false
,則會授與所有使用者存取權,因為所有使用者都有權存取以開頭的 URL 模式category
。如果 CheckPhysicalUrlAccess 屬性為
true
,則只admin
會授與使用者存取權。 所有使用者都可以存取以開頭的 URL 模式category
,但是只有admin
使用者可以存取實體頁面 Categoriespage .aspx。