我正在使用ASP.NET 登录控件和表单身份验证来获取 ASP.NET Web 应用程序的成员资格/凭据。我有一些页面,例如PasswordRecovery.aspx,只有匿名用户可以访问。当我从这样的页面单击我的登录链接时,登录页面的地址栏中有一个ReturnUrl参数:
http://www.example.com/Login.aspx?ReturnUrl=PasswordRecovery.aspx
然后在成功登录后,用户将返回到ReturnUrl参数中指定的PasswordRecovery.aspx页面,他们不再有权访问该页面。