asp.net-mvc – ASP.NET MVC 3 Beta 1 Block访问Razor视图
有没有办法阻止访问(404)到MVC 3 beta 1中的剃刀视图?当我创建一个全新的空白站点(IIS7),然后从浏览器访问/views/home/index.cshtml,而不是404我得到这个 [InvalidCastException: Unable to cast object of type 'ASP.Index_cshtml' to type 'System.Web.IHttpHandler'.] System.Web.WebPages.WebPageHttpHandler.CreateFromVirtualPath(String virtualPath,VirtualPathFactoryManager virtualPathFactoryManager) +56 System.Web.WebPages.WebPageRoute.DoPostResolveRequestCache(HttpContextBase context) +253 System.Web.WebPages.WebPageHttpModule.OnApplicationPostResolveRequestCache(Object sender,EventArgs e) +89 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +148 System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean& completedSynchronously) +75 默认情况下,views文件夹中的web.config文件被设置为阻止所有文件请求,但显然这个请求仍然在通过. 复制步骤: 解决方法我是ASP.NET团队的开发人员,负责ASP.NET MVC 3和ASP.NET Web Pages和Razor的工作.这在ASP.NET MVC 3 RC中并不完全固定,但它将在ASP.NET MVC 3 RTM中完全修复. 在ASP.NET MVC 3 RC或更早版本中没有什么“非常糟糕”:最糟糕的是,有人可以检测到您的应用程序中是否存在视图 – 但是它们无法让它运行(由于这个奇怪的异常).这是一个轻微的安全问题,因为它是一种信息披露形式,但这不是一个非常严重的问题. 在ASP.NET MVC 3 RTM中,/ Views / …中的所有Razor视图以及MVC区域中的任何Razor视图都被100%阻止,不会被浏览器直接运行.它们只能作为MVC视图页面运行. (编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – DotNetOpenAuth在ASP.NET MVC中的OAuth
- asp.net-mvc – 当我不知道内容类型时如何返回文件结果
- ASP.NET 2.0和4.0似乎在Forms身份验证中以不同方式处理根UR
- 端到ASP.NET MVC的推荐方法
- asp.net – Combres的路线(combres.axd)不起作用
- .net4.0中的ClientIDMode
- .net – 可以为空的枚举类型的奇怪行为
- asp.net – 如何添加.aspx页面到现有的MVC 4项目?
- asp.net读取磁盘文件、删除实例代码
- asp.net-mvc – 如何设置AntiForgeryToken cookie路径
- asp.net-mvc-4 – 如何在asp.net MVC4查看页面中
- asp.net – 我应该在哪里放置scriptmanager
- asp.net – IE10中的LinkButtons不执行回发
- asp.net读取excel文件的三种方法示例
- asp.net – Isapi过滤器无法在IIS 7上运行(在IIS
- asp.net-mvc – 如何在ASP.NET MVC中使用单选模式
- asp.net – 为什么HttpContext.Current.User.Ide
- .net – 如何动态清除用户控件中的所有控件?
- asp.net通过Ajax UpdatePanel回传后滚动条位置变
- asp.net-mvc – 模型单元测试能否真正独立,如何[