我正在使用 FormsAuthentication 来防止匿名用户访问我网站上的任何内容,除了 /pages/security 中的页面 - 此文件夹包含登录页面、忘记的密码等。
<authorization>
<deny users="?" />
</authorization>
</system.web>
<location path="pages/security">
<system.web>
<authorization>
<allow users ="?" />
</authorization>
</system.web>
</location>
这工作正常,但我也想拒绝 AUTHENTICATED 访问 /pages/security 页面,以便经过身份验证的用户无法访问登录页面或其他相关页面。
以上不起作用,所以一旦登录我仍然可以访问登录页面 - 我做错了什么?
谢谢。