开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在ASP.NET核心中有条件地处理拒绝访问行为

在ASP.NET核心中，可以通过中间件和策略来条件地处理拒绝访问行为。

中间件是ASP.NET核心中的一个关键概念，它可以在请求管道中的特定位置执行自定义逻辑。通过编写自定义中间件，可以拦截请求并根据特定条件进行拒绝访问处理。

策略是ASP.NET核心中的另一个重要概念，它用于定义访问控制规则。可以使用策略来限制特定用户或角色对资源的访问权限。在策略中，可以定义各种条件，如用户身份验证状态、角色成员资格、请求路径等。

要在ASP.NET核心中条件地处理拒绝访问行为，可以按照以下步骤进行操作：

创建自定义中间件：通过实现自定义中间件，可以拦截请求并进行处理。在中间件中，可以检查请求的特定条件，并根据条件决定是否拒绝访问。可以使用app.UseMiddleware<CustomMiddleware>()将自定义中间件添加到请求管道中。
定义策略：使用ASP.NET核心中的授权策略来定义访问控制规则。可以在Startup.cs文件中的ConfigureServices方法中使用services.AddAuthorization()来配置策略。在策略中，可以定义各种条件，如用户身份验证状态、角色成员资格、请求路径等。
应用策略：在需要进行访问控制的地方，可以使用[Authorize]属性或[Authorize(Policy = "PolicyName")]属性来应用策略。这将确保只有满足策略条件的用户才能访问相应的资源。
处理拒绝访问行为：当请求被拒绝访问时，可以返回自定义的错误页面或错误信息。可以在自定义中间件中进行处理，根据拒绝访问的条件返回相应的错误响应。

在腾讯云的产品中，可以使用腾讯云的云服务器（CVM）来部署和运行ASP.NET核心应用程序。腾讯云的云服务器提供高性能、可靠性和安全性，适用于各种规模的应用程序。您可以通过访问腾讯云的云服务器产品介绍页面（https://cloud.tencent.com/product/cvm）了解更多信息。

另外，腾讯云还提供了其他与云计算相关的产品和服务，如云数据库MySQL、云存储COS、人工智能服务等。您可以根据具体需求选择适合的产品来构建完整的云计算解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ASP.NET Core Razor 视图预编译、动态编译

ASP.NET Core在默认发布情况下，会启动预编译将试图编译成xx.Views.dll,也许在视图中打算修改一处很细小的地方我们需要再重新编译视图进行发布。下面我将从 ASP.NET Core 3 之前版本到 ASP.NET Core 3X 之后版本的一个配置列下下方供大家参考。

03

疯狂的ASP.NET系列-第一篇：啥是ASP.NET

最近想学下ASP.NET，于是在网店上看到一本书叫做ASP.NET高级程序设计，老婆在旁边问了句：“这个不是DSP（数字信号处理，大学读的电子，所以这个比较熟），是ASP啊，什么是ASP啊？”。我想了几半天，都没想出这个缩写是啥意思，对于搞了一年的.net的孩子，居然连这都不知道，上班了真心没在下面好好看书啊。有的孩子喜欢实践中学习，有的孩子喜欢看书，我比较喜欢看书+实践，最好有个小项目能做下，现有条件只能看书+demo，看到小凯哥每天都有总结，心里也痒痒的，向他学习。闲话扯多了，进入正题：啥是ASP.NE

07

System.ComponentModel.Win32Exception (0x80004005)：拒绝访问。——解决办法

安装visual studio调试代码，觉得IIS 10.0 Express不方便，想直接用IIS

04

远程桌面服务的安装与配置中的权限挑战：问题分析及解决方案

在IT领域，无论你是刚入门的新手还是专家级别的高手，都可能遇到一些令人头疼的问题。有时，问题的解决方案并不那么显而易见，需要我们对各种技术和工具进行深入研究。尤其在微软Windows Server的环境中，我们经常会面临各种挑战。今天，我们要讨论的就是安装和配置远程桌面服务（Remote Desktop Services，RDS）时遇到的一个具体问题，即ASP.NET权限不足的问题。

03

.NET Standard SDK 样式项目中的目标框架

.NET Standard 引用程序集的主要分发载体是 NuGet 包。实现会以适用于每个 .NET 实现的各种方式提供。

02

bypass safedog 安全防护小结

最近抽空又看了下最新网站安全狗IIS版，测试了以下一些在实战中能用的绕过方式，现在是通过本地和云端网马引擎来进行查杀和拦截。

02

【ASP.NET Core 基础知识】--中间件--内置中间件的使用

ASP.NET Core 中包含很多内置的中间件，我们不可能对每一个内置的中间件进行一一讲解，并且中间件的使用步骤大致一样，因此本文讲解几个常用的内置中间件以及使用中间件的步骤，希望读者们可以举一反三。

01

ASP.NET Core集成现有系统认证

我们现在大多数转向ASP.NET Core来使用开发的团队，应该都不是从0开始搭建系统，而是老的业务系统已经在运行，ASP.NET Core用来开发新模块。那么解决用户认证的问题，成为我们的第一个拦路虎。本文将给大家简单阐述一下认证与授权的基本概念，以及基于ASP.NET Core 中间件实现的认证和改造JwtBearer 认证中间件来实现的认证达到与老系统（主要是token-based认证）的集成。目录认证与授权什么是认证何谓授权用Middleware拦截定制JWT Bearer 认证更

09

ASP.NET Core3.X 终端中间件转换为端点路由运行

前几天.NET Core3.1发布,于是我把公司一个基础通用系统升级了,同时删除了几个基础模块当然这几个基础模块与.NET Core3.1无关，其中包括了支付模块，升级完后静文（同事）问我你把支付删除了啊？我说是啊，没考虑好怎么加上(感觉目前不太好，我需要重新设计一下)。

01

Win7本地溢出exploit提权-CVE-2018-8120

这边是在Github上找到了一个提权exe: https://github.com/alpha1ab/CVE-2018-8120

02

ASP.NET Core launchsettings.json文件(8)《从零开始学ASP.NET CORE MVC》:

在本视频中，我们将讨论在ASP.NET Core项目中launchsettings.json文件的重要性。

03

asp.net core 3.x 授权默认流程

接上一篇《asp.net core 3.x 授权中的概念》，本篇看看asp.net core默认授权的流程。从两个方面来看整个授权系统是怎么运行的：启动阶段的配置、请求阶段中间件的处理流程。

02

IIS7完全攻略之失败请求跟踪配置

- 在应用程序级别，可以指定捕获跟踪事件时的失败条件，同时还可以配置应在日志文件条目中捕获的跟踪事件。

04

.NET 8 中的调试增强功能

开发人员喜欢 .NET 强大且用户友好的调试体验。您可以在您选择的 IDE 中设置断点，启动已经附加上调试器的程序，逐步执行代码并查看 .NET 应用程序的状态。

02

重提URL Rewrite（3）：在UR

在进行了URL Rewrite之后，经常会遇到的问题就是页面中PostBack的目标地址并非客户端请求的地址，而是URL Rewrite之后的地址。以上一篇文章中的重写为例：

02

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

04

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

01

记一次绕过安全狗命令执行上线

朋友@Sin在一次渗透测试项目中遇到的一个问题，在拿到了Webshell权限后发现不能执行命令，最后虽然成功绕过了安全狗的命令执行限制，但上线时还是遇到些问题。

01

ASP.NET Core基础补充04

ASP.NET核心中间件组件是被组装到应用程序管道中以处理HTTP请求和响应的软件组件（从技术上来说，组件只是C＃类）。 ASP.NET Core应用程序中的每个中间件组件都执行以下任务。

01

在 ASP.NET Core 中使用 AI 驱动的授权策略限制站点访问

ASP.NET Core 引入声明授权机制，该机制接受自定义策略来限制对应用程序或部分应用程序的访问，具体取决于经过身份验证的用户的特定授权属性。在上一篇文章中，即于 2019 年 6 月发行的 MSDN 杂志中的《ASP.NET Core 中支持 AI 的生物识别安全》(msdn.com/magazine/mt833460)，我提出了一个基于策略的模型，用于将授权逻辑与基础用户角色分离，并展示了在检测到未经授权的入侵时，如何专门使用此类授权策略限制对建筑的物理访问。在第二篇文章中，我将重点讨论安全摄像头的连接性、将数据流式传输到 Azure IoT 中心、触发授权流，并使用内置在 Azure 机器学习中的异常检测服务评估潜在入侵的严重性。

02

web站点应用之路_wdcp面板部署篇(一)

熟悉的人都知道,搭建web几乎是最简单的了,一般有两种方式来搭建web站点.一种是自己先安装各类环境,比如php+apache+mysql ,或者是asp.net等方式,也有jsp建站的.还有一种方式就是利用各类面板,比如amh,kangle,cpanel,wamp,wdcp等等等等,本文采用的是WDCP的3.x版本.

05

C# .NET面试系列七：ASP.NET Core

在.NET中，在ASP.NET Core应用程序中的Controller中注入服务通常使用依赖注入（Dependency Injection）来实现。以下是一些步骤，说明如何在Controller中注入服务：

01

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

我经常听到 Microsoft 内部和外部的人将新的 IIS 7.0 Web 服务器称为 Microsoft 在过去几年中所进行的最重要的开发工作之一。考虑到 Microsoft 最近推出了一系列引人注意的技术，包括 Windows Vista™，这个评语具有重要意义！ IIS 7.0 的发布时间正好是 Windows NT® 4.0 中第一个 IIS 版本发布十周年的纪念日。2001 年，在四个版本之后，IIS 5.0 成为了 Internet 上最流行的 Web 服务器，尽管几个月后它成了臭名昭著的

09

ASP.NET Core基础补充05

为了理解ASP.NET Core中的请求处理管道概念，让我们修改Startup类的Configure()方法，如下所示。在这里，我们将三个中间件组件注册到请求处理管道中。如您所见，前两个组件是使用Use() 扩展方法注册的，因此它们有机会在请求处理管道中调用下一个中间件组件。最后一个使用Run() 扩展方法注册，因为它将成为我们的终止组件，即它将不会调用下一个组件。

01

向ASP.NET Core迁移

有人说.NET在国内的氛围越来越不行了，看博客园文章的浏览量也起不来。是不是要转Java呢？没有必要扯起语言的纷争，Java也好C#都只是语言是工具，各有各的使用场景。以前是C#非开源以及不能在Linux上使用，没有被互联网公司考虑，但它仍然有它的用途。这几年国内互联网公司进入蓬勃发展时期，所有才有这样的趋势。但并不代表C#不能做互联网应用，可以说在接下来的一年内.net core将会成为一个很好的趋势，结合容器以及微服务架构会成为互联网公司另一个比较好的选择。作为现在在用.NET的公司，如果有机会

06

ASP.NET中常用的优化性能的方法(转贴,Icyer收集整理)

1. 数据库访问性能优化　　数据库的连接和关闭　　访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证，比较耗费服务器资源。ASP.NET中提供了连接池（Connection Pool）改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中，需要时取出，关闭时收回连接，等待下一次的连接请求。　　连接池的大小是有限的，如果在连接池达到最大限度后仍要求创建连接，必然大大影响性能。因此，在建立数据库连接后只有在真正需要操作时才打开

如何在ASP.NetCore增加文件上传大小

从ASP.NET 2.0开始最大请求正文大小限制为30MB （+28.6 MiB）。在正常情况下，无需增加 HTTP 请求 body 的大小。但是，当您尝试上传大型文件（> 30MB）时，需要增加默认允许的最大限制。在这篇简短的文章中，我们将了解如何在.netcore 应用程序中增加文件 ASP.NET 大小以及控制此限制的各种选项。

01

在ASP.NET MVC中如何应用多个相同类型的ValidationAttribute？

ASP.NET MVC采用System.ComponentModel.DataAnnotations提供的元数据验证机制对Model实施验证，我们可以在Model类型或者字段/属性上应用相应的ValidationAttribute。但是在默认情况下，对于同一个类型的ValidationAttribute特性只允许一个应用到目标元素上——即使我们将AllowMultiple属性设置为True。这篇文章的目的就是为了解决这个问题。[源代码从这里下载] 一、一个自定义ValidationAttribute：Ran

06

【性能优化】ASP.NET常见性能优化方法简述

1. 数据库访问性能优化数据库的连接和关闭访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证，比较耗费服务器资源。ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中，需要时取出，关闭时收回连接，等待下一次的连接请求。连接池的大小是有限的，如果在连接池达到最大限度后仍要求创建连接，必然大大影响性能。因此，在建立数据库连接后只有在真正需要操作时才打开连接，使用完毕后马上关闭，从而尽量减少数据库连接打开的时间，避免出现超出连接限制的情况。使用存储过程存储过程是存储在服务器上的一组预编译的SQL语句，类似于DOS系统中的批处理文件。存储过程具有对数据库立即访问的功能，信息处理极为迅速。使用存储过程可以避免对命令的多次编译，在执行一次后其执行规划就驻留在高速缓存中，以后需要时只需直接调用缓存中的二进制代码即可。另外，存储过程在服务器端运行，独立于ASP.NET程序，便于修改，最重要的是它可以减少数据库操作语句在网络中的传输。优化查询语句 ASP.NET中ADO连接消耗的资源相当大，SQL语句运行的时间越长，占用系统资源的时间也越长。因此，尽量使用优化过的SQL语句以减少执行时间。比如，不在查询语句中包含子查询语句，充分利用索引等。 2. 字符串操作性能优化使用值类型的ToString方法在连接字符串时，经常使用"+"号直接将数字添加到字符串中。这种方法虽然简单，也可以得到正确结果，但是由于涉及到不同的数据类型，数字需要通过装箱操作转化为引用类型才可以添加到字符串中。但是装箱操作对性能影响较大，因为在进行这类处理时，将在托管堆中分配一个新的对象，原有的值复制到新创建的对象中。使用值类型的ToString方法可以避免装箱操作，从而提高应用程序性能。运用StringBuilder类 String类对象是不可改变的，对于String对象的重新赋值在本质上是重新创建了一个String对象并将新值赋予该对象，其方法ToString对性能的提高并非很显著。在处理字符串时，最好使用StringBuilder类，其.NET 命名空间是System.Text。该类并非创建新的对象，而是通过Append，Remove，Insert等方法直接对字符串进行操作，通过ToString方法返回操作结果。　　其定义及操作语句如下所示：

06

server 2003 (NTFS) 安装完 VS.NET 2003 后调试ASP.NET APP出错

就来了一个Response.Write(“Good moning sunshine“);结果都出错了,唉,真不给面子,昨天晚上把VS.NET 2003从2000搬到2003来,就出问题了.没有见过.好象于IIS6对ASP.NET的授权有关… 贴出错误信息来: “/WebApplication1”应用程序中的服务器错误。 ——————————————————————————–对路径“D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary asp.net Files\webapplication1\6680d7be\b46d84c0”的访问被拒绝。

01

Microsoft Graph 的 .NET 6 之旅

这是一篇发布在dotnet 团队博客上由微软Graph首席软件工程师 Joao Paiva 写的文章，原文地址： https://devblogs.microsoft.com/dotnet/microsoft-graph-dotnet-6-journey/。

01

一系列令人敬畏的.NET核心库，工具，框架和软件[通俗易懂]

原文地址：https://github.com/thangchung/awesome-dotnet-core

03

.NET/ASP.NET Routing路由（深入解析路由系统架构原理）

09

【ASP.NET Core 基础知识】--MVC框架--Views和Razor语法

在ASP.NET Core的MVC（Model-View-Controller）框架中，View 扮演着呈现用户界面的角色。View负责展示应用程序的数据给用户，并接收用户的输入。它与Model和Controller协同工作，通过模型绑定从Controller获取数据，然后使用Razor语法或其他视图引擎将数据呈现为用户可见的HTML。

02

C# .NET面试系列八：ADO.NET、XML、HTTP、AJAX、WebService（二）

如果你使用 JavaScript 的 fetch 函数发送 HTTP 请求，而观察到发送了两次请求，可能有几个常见的原因：

01

ASP.NET Core Startup类 Configure()方法 | ASP.NET Core 中间件详细说明

ASP.NET Core 应用使用 Startup 类，按照约定命名为 Startup 。 Startup 类：

02

【ASP.NET Core 基础知识】--安全性--防范常见攻击

在现实网络中即存在着安全的流量，又存在着不安全的流量在，这些不安全的流量常常会对我们的网站服务造成威胁，严重的甚至会泄露用户的隐私信息。这篇文章我们通过对常见的网络攻击跨站脚本攻击、跨站请求伪造(CSRF)、SQL注入、敏感数据泄露、身份验证与授权防范方面讲解如何防范网络攻击。

00

C 异步调用

摘要：Matt Powell 介绍了如何在服务器端使用异步 Web 方法，来创建高性能的 Microsoft ASP.NET Web 服务。简介

01

创建安全的ASP.NET虚拟主机

随着基于.net平台的应用程序的数量级增加，提供.net空间的虚拟主机商也越来越多，但是有不少的虚拟主机提供商对.net环境的权限分配并不是非常的熟悉，从而导致.net的程序不能很好的运行，下面我们就来看一下如何来作一个即能让用户拥有自己目录的最大权限，又能让用户无法对除自己所在目录以外的其它目录进行操作访问的权限配置。首先，我们要明白一个概念就是对于ASP.NET程序来说，它能作什么，都是由 NETWORK SERVER 用户(Win2003)或 ASPNET 用户(Win2000) 所拥用

《ASP.ENT Core 与 RESTful API 开发实战》（第3章）-- 读书笔记（下）

要访问配置，需要使用 ConfigurationBinder 类，它实现了 IConfigurationBuilder 接口，该接口包括两个重要的方法：

01

【翻译】Orleans 3.0 发布

这是Orleans团队的帖子。Orleans是用于使用.NET构建分布式应用程序的跨平台框架。有关更多信息，请参见 https://github.com/dotnet/orleans 。

01

【ASP.NET Core 基础知识】--路由和请求处理--路由概念（一）

在Web应用中，路由是一个至关重要的概念，它负责将用户的请求映射到相应的处理程序，以确保正确的页面或资源被呈现给用户。通过将用户请求与适当的处理程序关联起来，使得应用能够以有序和可维护的方式响应用户的操作。

01

实战|记一次从文件备份泄露到主机上线

对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看看，如下图所示。

02

GridView控件使用经验

GridView控件是Asp.net 1.1版本流行控件DataGrid的继承者，功能比DataGrid增强不少，但是也有很大的不同啊。将最近使用这个控件的经验同各位同学分享如下： 1\掩藏字段的处理：DataGrid可以将字段直接设置为Visible=false,可以通过Cell[x].Text取到值。 GridView这个功能失效了，可以使用运行时来设定该列为掩藏。处理RowDataBound事件。 protected void GridView1_RowDataBound(object s

09

ASP.NET MVC 5 - 给电影表和模型添加新字段

在本节中，您将使用Entity Framework Code First来实现模型类上的操作。从而使得这些操作和变更，可以应用到数据库中。默认情况下，就像您在之前的教程中所作的那样，使用 Entity Framework Code First自动创建一个数据库，Code First为数据库所添加的表，将帮助您跟踪数据库是否和从它生成的模型类是同步的。如果他们不是同步的，Entity Framework将抛出一个错误。这非常方便的在开发时就可以发现错误，否则您可能会在运行时才发现这个问题。为对象模型的变更

08

【ASP.NET Core 基础知识】--最佳实践和进阶主题--设计模式在ASP.NET Core中的应用

设计模式是在软件设计过程中反复出现的、经过验证的、可重用的解决问题的方法。它们是针对特定问题的通用解决方案，提供了一种在软件开发中可靠的指导和标准化方法。设计模式通常描述了一种在特定情景下的解决方案，包括了问题的描述、解决方案的结构以及相互之间的协作方式。设计模式有助于开发人员更有效地进行沟通、理解和实现复杂系统，同时还可以提高系统的可维护性、可扩展性和可重用性。

00

网页错误码详细报错

HTTP 400 - 请求无效 HTTP 401.1 - 未授权：登录失败 HTTP 401.2 - 未授权：服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 401.4 - 未授权：授权被筛选器拒绝 HTTP 401.5 - 未授权：ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问 HTTP 403 - 对 Internet 服务管理器的访问仅限于 Localhost HTTP 403.1 禁止访问：禁止可执行访问 HTTP 403.2 - 禁止访问：禁止读访问 HTTP 403.3 - 禁止访问：禁止写访问 HTTP 403.4 - 禁止访问：要求 SSL HTTP 403.5 - 禁止访问：要求 SSL 128 HTTP 403.6 - 禁止访问：IP 地址被拒绝 HTTP 403.7 - 禁止访问：要求客户证书 HTTP 403.8 - 禁止访问：禁止站点访问 HTTP 403.9 - 禁止访问：连接的用户过多 HTTP 403.10 - 禁止访问：配置无效 HTTP 403.11 - 禁止访问：密码更改 HTTP 403.12 - 禁止访问：映射器拒绝访问 HTTP 403.13 - 禁止访问：客户证书已被吊销 HTTP 403.15 - 禁止访问：客户访问许可过多 HTTP 403.16 - 禁止访问：客户证书不可信或者无效 HTTP 403.17 - 禁止访问：客户证书已经到期或者尚未生效 HTTP 404.1 -无法找到 Web 站点 HTTP 404- 无法找到文件 HTTP 405 - 资源被禁止 HTTP 406 - 无法接受 HTTP 407 - 要求代理身份验证 HTTP 410 - 永远不可用 HTTP 412 - 先决条件失败 HTTP 414 - 请求 - URI 太长 HTTP 500 - 内部服务器错误 HTTP 500.100 - 内部服务器错误 - ASP 错误 HTTP 500-11 服务器关闭 HTTP 500-12 应用程序重新启动 HTTP 500-13 - 服务器太忙 HTTP 500-14 - 应用程序无效 HTTP 500-15 - 不允许请求 global.asaError 501 - 未实现 HTTP 502 - 网关错误用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时，IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中，同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。日志文件的位置在默认状态下，IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下，每天都会在这些目录下创建日志文件，并用日期给日志文件命名（例如，exYYMMDD.log）。HTTP1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 • 100 - 继续。 • 101 - 切换协议。2xx - 成功这类状态代码表明服务器成功地接受了客户端请求。 • 200 - 确定。客户端请求已成功。 • 201 - 已创建。• 202 - 已接受。 • 203 - 非权威性信息。 • 204 - 无内容。 • 205 - 重置内容。 • 206 - 部分内容。3xx - 重定向客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 • 302 - 对象已移动。 • 304 - 未修改。 • 307 - 临时重定向。4xx - 客户端错误发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 • 400 - 错误的请求。 • 401 - 访问被拒绝。IIS 定义了许多不同的 401 错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： • 401.1 - 登录失败。 • 401.2 - 服务器配置导致登录失败。 • 401.3 - 由于 ACL 对资源的限制而未获得授权。 • 401.4 - 筛选器授权失败。 • 401.5 - ISAPI/CGI 应用程序授权失败。 • 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 • 403 - 禁止访问：IIS 定义了许多不同的 403

02

在 Asp.Net Core 中什么是认证和授权

认证（Authentication）和授权（Authorization）在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。

02

ASP.NET MVC5 ModelBinder

ASP.NET MVC中，所有的请求最终都会到达某个Controller中的某个Action并由该Action负责具体的处理和响应。为了能够正确处理请求，Action的参数（如果有的话），必须在Action执行之前，根据相应的规则，把请求中所包含的数据提取出来并将映射为Action的参数值，这个过程就是ModelBinding。ModelBinding的作用就是为Action提供参数列表。

02

ASP.NET实现身份模拟

使用模拟时，ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户，然后将已通过验证的标记传递给 ASP.NET 应用程序；或者，如果无法验证用户，则传递未经身份验证的标记。不论何种情况，如果启用了“模拟”，则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。务必将服务器文件空间格式化为 NTFS，以便可以设置访问权限。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭