<location path="OrderHistory.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
<deny users="?"/> 拒绝的角色名
<allow users="*"/>允许的角色名一般都是采用自定义身份验证的。