MVC3 での承認について質問があります。現在、アプリケーションへの特定のユーザー アクセスを拒否することを検討しています。
これは 2 つの方法で行うことができます。web.config (グローバル設定用) または個々のコントローラー (またはアクション) で。
しかし、これら 2 つのアプローチでは異なる動作が見られます。
ユーザーが web.config 設定を使用してアクセスを拒否されると、"アクセスが拒否されました" という 401.2 エラー ページが表示されます。
コントローラー設定を使用してアクセスを拒否された場合でも、401 応答が返されますが、空白のページが表示されます。