? joker * tüm kullanıcılar, doğrulanmış ve doğrulanmamış temsil ederken doğrulanmamış bir kullanıcı temsil eder. Kitabımı URL yetkilendirme aşağıdaki örnek gösterir:

<authorization>
  <deny users="?" />
  <allow users="dan,matthew" />
  <deny users="*" />
</authorization>

Ama yukarıdaki kod aynı etkiye sahip değil :

<authorization>
  <allow users="dan,matthew" />
  <deny users="*" />
</authorization>

ya da yazar da <deny users="?" /> bir nedenle kural vardır?

ASP.NET hibe yapılandırmasından öncelik meselesi olarak dosya erişim. Olası bir çatışma durumunda, ilk ortaya çıkan grant önceliklidir. Yani

deny user="?" 

inkar anonim kullanıcı erişimi. Sonra

allow users="dan,matthew" 

veren kullanıcı için erişim. Son olarak, herkes için erişimi engeller. Bu herkes dan,matthew dışında erişim engellendi gibi sallar.

Eklemek için düzenlenebilir: @Sapkın belirttiği gibi, kimliği doğrulanmamış erişimi reddediyor son girişi de içeren onaylanmamış beri anlamsız. İyi bir blog girişi bu konu bulunabilir tartışıyor: Guru Sarkar's Blog