在 ASP.NET MVC 網站觀察到奇特行為:.css、.js 等靜態檔案可匿名存取,存取 MVC Action 則要登入,有趣的是網站上有個 HttpHandler (.axd) 也能匿名存取。
一時之間有點迷惑,花了點時間重現狀況,找出原理解惑。
使用 Visual Studio 建立新 AS... Read More
↧