ASP.Net 4.0 应用程序,使用表单身份验证,timeout="1"。重定向页面是 Login.aspx。
一旦我登录应用程序,我就会进入一个默认页面(页面 A),如果我等待空闲 1 分钟然后尝试访问另一个页面(页面 B),我将被重定向到登录页面(正确)。
但是,如果我一登录就访问页面 B 并等待 1 分钟空闲,然后尝试执行其他一些回发操作,我可以这样做(因为我应该返回到 Login.aspx)
我在这里错过了什么吗?
ASP.Net 4.0 应用程序,使用表单身份验证,timeout="1"。重定向页面是 Login.aspx。
一旦我登录应用程序,我就会进入一个默认页面(页面 A),如果我等待空闲 1 分钟然后尝试访问另一个页面(页面 B),我将被重定向到登录页面(正确)。
但是,如果我一登录就访问页面 B 并等待 1 分钟空闲,然后尝试执行其他一些回发操作,我可以这样做(因为我应该返回到 Login.aspx)
我在这里错过了什么吗?
确保所有必需的文件夹都由 FA 管理...
<system.web>
<authentication mode="Forms">
<forms name=".AUTH_COOKIE" loginUrl="~/login.aspx" protection="All" timeout="2880" requireSSL="false"/>
</authentication>
</system.web>
然后,就在 web.config 的 system.web 元素之后,添加尽可能多的这些条目以保护文件夹(请记住,省略初始正斜杠 - 默认情况下所有路径都是绝对路径)...
<location path="securefolder">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
编辑:
请记住,默认情况下,受保护文件夹的子文件夹是受保护的 - 允许指定多个未嵌套的文件夹。