0

我创建了一个 asp.net 网站,可以从运行在同一域上的客户端浏览器访问该网站。

我在 IIS 7.5 上托管了该站点

我已从 IIS 部分下的功能视图中禁用匿名身份验证并启用 Windows 身份验证。

我在网站的 web.config 中添加了以下内容:

<authorization>
  <allow users="group\BizTalk Application Users" />
  <deny users="?" />
</authorization>

在托管网站的服务器上运行时,我可以从浏览器打开网站。但是,如果我随后使用相同的凭据登录到同一域中的不同服务器,当我尝试浏览该站点时,我会收到 http 403 错误。

在对上述内容不满意后,我尝试禁用该站点的所有安全性。我禁用了 Windows 身份验证并启用了匿名身份验证,但仍然出现相同的错误。我检查了服务器上的 IIS 日志,可以看到 403 的子代码是 18。

我在客户端上运行了 fiddler 并看到以下请求/响应:

要求

GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1
Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application,       application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-  powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0;   SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: tst-bts01

回复

HTTP/1.1 403 Forbidden
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Tue, 29 Jan 2013 10:24:34 GMT
Content-Length: 0

我尝试更改托管该站点的应用程序池。我已经尝试禁用对公司代理(isa 服务器)的调用,现在已经没有想法了。

谁能告诉我我做错了什么?

谢谢,罗伯。

4

1 回答 1

0

403有点像红鲱鱼。要生成的第一个错误是 401.2。我为此定义了一个自定义页面,并且重定向到此自定义页面导致了 403。

于 2013-01-31T15:38:57.267 回答