0

我目前正在开发一个 ASP.NET 网站,该网站用于Forms Authentication限制对~/resources/restricted/*用户需要注册才能查看的某些文件 ( ) 的访问。~/common/images/backgrounds/bg_community.jpg不幸的是,这具有在网站的不相关部分中不允许背景 () 的额外效果。

我的配置有什么问题/我该如何解决?

~/Web.config

<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">

  <!-- ... --->

  <system.web>

    <!-- ... --->

    <authentication mode="Forms">
      <forms loginUrl="~/users/login.aspx" />
    </authentication>

    <!-- ... --->

  </system.web>

  <!-- ... --->

  <location path="~/resources/restricted">
    <system.web>
      <authorization>
        <deny users="?" />
      </authorization>
    </system.web>
  </location>

  <!-- ... --->

</configuration>
4

1 回答 1

2

我不确定路径,我认为这就足够了:

path="resources/restricted"

在这种情况下,我喜欢在 /resources/restricted/ 文件夹中创建额外的 web.config 文件。这样您就可以确定您控制的位置。缺点是您有多个配置文件。

<?xml version="1.0"?>
<configuration>
    <system.web>
        <authorization>
            <deny users ="?"/>
        </authorization>
    </system.web>
</configuration>
于 2012-07-26T18:12:06.083 回答