我有一个托管在 IIS7 上的网站。该网站使用 Flask 和 wfastcgi 以防万一。它不是公开的,所以我试图只使用 Windows 授权来阻止我不想访问它的用户组,所以我的 web.config 设置如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<add name="FlaskHandler" path="*" verb="*" modules="FastCgiModule" scriptProcessor="C:\Python34\python.exe|C:\inetpub\wwwroot\mysite\wfastcgi.py" resourceType="Unspecified" />
</handlers>
<security>
<authorization>
<add accessType="Deny" users="?" />
<add accessType="Deny" users="GroupName" />
<add accessType="Allow" users="*" />
</authorization>
</security>
</system.webServer>
</configuration>
这似乎没有任何效果;AD 组“GroupName”中的用户仍然可以正常加载站点。我已经尝试过使用和不使用以下<add accessType="Allow" users="*" />行。
我在这里做错了什么?