我在 IIS7 集成管道和表单身份验证方面遇到问题。我的 Web 应用程序是 aspx 和 html 页面的混合体,我需要使用表单身份验证来保护它们。我已经设法通过删除 FormsAuthentication 模块上的先决条件来保护静态内容,并且一切都按预期工作,但是当我退出时,.AUXSPATH cookie 被删除,但之后我仍然能够加载静态 html 内容,而不是被重定向到登录。 aspx 并且如果我尝试提供 aspx 内容,我将被重定向...
即使我关闭浏览器并尝试加载相同的 html 页面,该页面也会正常提供,因为用户凭据以某种方式被缓存。
仅当我清除浏览器的缓存或放入
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">html 文件的 head 部分时,我才会被重定向到登录表单
我还配置了输出缓存并阻止了 html 内容的所有缓存,之后它工作正常,但我想使用缓存并且在退出后仍然能够阻止访问
删除身份验证 cookie 后,无论默认缓存 html 内容如何,我都必须做些什么来防止提供 html 内容?!?