我创建了一个 asp.net 网站,可以从运行在同一域上的客户端浏览器访问该网站。
我在 IIS 7.5 上托管了该站点
我已从 IIS 部分下的功能视图中禁用匿名身份验证并启用 Windows 身份验证。
我在网站的 web.config 中添加了以下内容:
<authorization>
<allow users="group\BizTalk Application Users" />
<deny users="?" />
</authorization>
在托管网站的服务器上运行时,我可以从浏览器打开网站。但是,如果我随后使用相同的凭据登录到同一域中的不同服务器,当我尝试浏览该站点时,我会收到 http 403 错误。
在对上述内容不满意后,我尝试禁用该站点的所有安全性。我禁用了 Windows 身份验证并启用了匿名身份验证,但仍然出现相同的错误。我检查了服务器上的 IIS 日志,可以看到 403 的子代码是 18。
我在客户端上运行了 fiddler 并看到以下请求/响应:
要求
GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1
Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application, application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms- powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: tst-bts01
回复
HTTP/1.1 403 Forbidden
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Tue, 29 Jan 2013 10:24:34 GMT
Content-Length: 0
我尝试更改托管该站点的应用程序池。我已经尝试禁用对公司代理(isa 服务器)的调用,现在已经没有想法了。
谁能告诉我我做错了什么?
谢谢,罗伯。