我在 IIS6 上发布的 .NET 4.0 网站有一个奇怪的问题。
它实现了表单身份验证,在我的 Web.Config 中我有类似的东西:
<authentication mode="Forms">
<forms loginUrl="~/login.aspx" timeout="2880" name="AUTH_TOKEN" />
</authentication>
<authorization>
<allow roles="__AUTHUSER__" />
<deny users="*" />
</authorization>
而且我已将 Default.aspx 设置为网站中的默认文档。
如果我尝试访问www.site/default.aspx它会将我重定向到www.site/login.aspx?ReturnUrl=%2fDefault.aspx
这很好。
问题是如果我尝试访问www.site/default.aspx?ReturnUrl=它会给我一个 401.2 错误页面:未授权。
这是一个内部网应用程序的重建,实际上许多用户(出于某种原因)将www.site/default.aspx?ReturnUrl=url 保存在书签中......所以我需要让它工作。
有任何想法吗?