(根据 Menno 的反馈更新)
我请求使用 ASP.NET 授权保护站点其余部分的安全,以保护一个充满静态文件(htm、pdf 等)的文件夹。该文件夹位于网络的根目录中。普通的 ASP.NET 授权适用于 Web。唯一的问题是保护这个特定的文件夹。
我正在尝试重新配置 ASP.NET 身份验证模块,以便使用我的应用程序根目录下的 web.config 中的以下内容为我的“文档”文件夹中的所有文件调用它们:
<location path="Documentation">
<system.webServer>
<modules>
<remove name="FormsAuthentication" />
<add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" preCondition="" />
<remove name="UrlAuthorization" />
<add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" preCondition="" />
</modules>
</system.webServer>
</location>
没有效果。
如果我将相同的 system.webServer 节点放在 Documentation 文件夹中的 web.config 中——没有效果。
仅当我将相同的 system.webServer 节点放在 Documentation 文件夹中的 web.config 中,然后将 Documentation 文件夹转换为应用程序时,它才会生效。
我没有看到任何信息表明您可以在位置节点内成功使用 system.webServer 节点,但我也没有看到任何信息表明对位置节点内使用的内容有任何限制。
应用程序池正在运行 4.0,集成模式。关于我做错了什么有什么建议吗?