Я впервые играю с MVC 4, чтобы проверить, что было изменено/добавлено/и т. д. по сравнению с MVC 3.
Для начала я создал пустое веб-приложение MVC 4 и начал создавать его с нуля.
Одна из первых вещей, которые я заметил в MVC 4, заключается в том, что следующие настройки web.config не влияют на доступность веб-страниц:
<configuration>
<location path="">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
.....
</configuration>
Вернувшись в MVC 3, приведенные выше настройки авторизации запрещали всем анонимным пользователям доступ к любому контенту на сайте. Однако, если я добавлю те же настройки в файл Web.config MVC4, анонимный пользователь сможет свободно управлять URL-адресом, который он/она выберет.
Что мне нужно сделать в MVC 4, чтобы заблокировать -все пути, как я сделал в MVC 3?