0

ASP.Net 4.0 应用程序,使用表单身份验证,timeout="1"。重定向页面是 Login.aspx。

一旦我登录应用程序,我就会进入一个默认页面(页面 A),如果我等待空闲 1 分钟然后尝试访问另一个页面(页面 B),我将被重定向到登录页面(正确)。

但是,如果我一登录就访问页面 B 并等待 1 分钟空闲,然后尝试执行其他一些回发操作,我可以这样做(因为我应该返回到 Login.aspx)

我在这里错过了什么吗?

4

1 回答 1

3

确保所有必需的文件夹都由 FA 管理...

<system.web>
    <authentication mode="Forms">
        <forms name=".AUTH_COOKIE" loginUrl="~/login.aspx" protection="All" timeout="2880" requireSSL="false"/>
    </authentication>
</system.web>

然后,就在 web.config 的 system.web 元素之后,添加尽可能多的这些条目以保护文件夹(请记住,省略初始正斜杠 - 默认情况下所有路径都是绝对路径)...

<location path="securefolder">
    <system.web>
        <authorization>
            <deny users="?"/>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>

编辑:

请记住,默认情况下,受保护文件夹的子文件夹是受保护的 - 允许指定多个未嵌套的文件夹。

于 2012-10-13T01:05:32.700 回答