1

我支持一个仍然使用混合 ASP.NET 和ASP Classic的站点。用户在访问某些 ASP Classic 页面时收到“您未获得授权”错误页面。我检查了她的活动目录帐户,她可以访问所述站点中的其他页面。它可以归因于经典的 ASP 或 IIS 吗?

4

3 回答 3

2

ASP Classic 是一个非常简单的框架。我无法想象它有自己的安全框架(我假设这意味着用户身份验证等),除非它被编程到应用程序本身中。

于 2008-10-03T10:41:37.323 回答
2

ASP 完全依赖于底层 IIS 和操作系统的安全性。它没有自己的。在 ASPRequest.ServerVariables("AUTH_USER")中,当连接通过身份验证时,您可以访问等,但这是由 IIS 完成的。

于 2008-10-03T13:36:57.897 回答
1

您可以通过在 IIS 中进行一些更改来强制 ASP 使用 ASP.NET 身份验证,以便 ASP 文件使用 aspnet_isapi.dll 就像 asp.net 页面一样。

Scott Guthrie 发表了一篇关于此提示/技巧的文章:Integrating ASP.NET Security with Classic ASP and Non-ASP.NET URLs

一旦你做出这个改变,经典的 asp 页面就可以像使用标准 asp.net 安全功能的 asp.net 页面一样受到保护。

于 2008-10-03T13:51:45.263 回答