?
通配符代表未经身份验证的用户,而*
代表所有用户,包括已经身份验证的和未经身份验证的用户。我的书中提供了以下URL授权的示例:
<authorization>
<deny users="?" />
<allow users="dan,matthew" />
<deny users="*" />
</authorization>
但是上面的代码难道不与下面的代码产生相同的效果吗:
<authorization>
<allow users="dan,matthew" />
<deny users="*" />
</authorization>
作者是否出于某种原因还包括了 <deny users="?" />
规则?