0

我正在使用表单身份验证进行用户身份验证。使用登录凭据登录到default.aspx页面并从 default.aspx 页面注销并重定向到login.aspx页面后。之后,如果我尝试default.aspx通过直接从 IE 地址栏中选择来加载页面页面,我可以使用以前的凭据加载该页面。这是退出代码,

protected void Signout_Click(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Clear();
    Response.Redirect("Logon.aspx");
}

这是 web.config 中的身份验证部分

    <authentication mode="Forms">
        <forms loginUrl="logon.aspx" name=".ASPXFORMSAUTH" protection="All" path="/" slidingExpiration="true" timeout="60">
        </forms>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>

这是过程,

1. Login to default page using login credential
2. sign out from default page
3. select the default page directly from address bar.
4

1 回答 1

0 
<location path="Default.aspx">
    <system.web>
        <authorization>
        <deny users ="?" />
       </authorization>
    </system.web>
</location>

这会拒绝来自该页面的匿名用户 (Default.aspx)。您还可以将位置设置为整个文件夹。

这应该在 we.config 文件中完成。内。

希望这可以帮助

于 2012-10-11T11:12:29.830 回答