我有一个带有 Razor 页面(称为 Sample.cshtml)的 ASP.NET MVC 应用程序,它在 Head 部分包含一个 JS 脚本文件,如下所示:
<script src="https://www.example.net/Errors/utils.Version4.js" type="text/javascript"></script>
(确切名称已更改以保护无辜者)。该应用程序位于共享主机站点上,并且通过该站点的控制面板,我在错误子目录上设置了 IIS 权限,以允许 SSL 的匿名访问并启用 SSL 的读取权限,而我已禁用允许匿名访问并启用读取权限。
问题是这样的:当我登录到我的应用程序并进行身份验证(使用表单身份验证)并且控制器加载 Sample.cshtml 时,无法读取 js 文件。如果我执行查看源代码并单击脚本标记中的链接,我会看到一些错误 HTML,表明我没有读取资源的权限,错误代码 403.2。但是,如果我在地址栏中输入 src URL,我可以很好地下载 JS 文件并在浏览器中查看文本。
如果我使用地址栏但在从我的页面脚本包含调用 src 时没有读取权限,为什么我会有读取权限?我进行了一些实验,如果我还检查了启用读取权限(以便为 SSL 和非加密 http 启用读取权限),问题就会消失。
我敢肯定,有一个合乎逻辑的答案,我只是不够老练,无法辨别,但我急于解决这个问题(并且急于学习),因此我们将不胜感激地收到任何信息。
谢谢。