问题标签 [anonymous-access]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sharepoint - Sharepoint 2007 - NewForm 需要登录
我已经匿名访问了带有列表的 SP2007 站点,该列表具有匿名访问权限以添加项目。当我尝试添加项目时,会显示登录提示。
我尝试过使用 default.master 和我的母版页,都出现了问题。
你知道怎么解决吗?
vb.net - 将 Windows 身份验证与匿名访问混合
我有一个带有 Windows 身份验证的 Web 应用程序,用于向组织提交帮助调用。
我在这个网站上有一个文件夹,该文件夹中有几个页面,我需要向任何人开放 - 即匿名访问。
使用 web.config 文件中定义的 Windows 身份验证来拒绝匿名访问是我试图实现的不可能吗?
谢谢。
c# - 在 IIS 中未启用身份验证和匿名身份验证的 mvc 应用程序中获取用户名
我一直在尝试读取浏览我的 MVC 应用程序的用户的用户名。该应用程序没有任何身份验证,并且托管在禁用 Windows 身份验证和启用匿名身份验证的 IIS 中。
现在,我想确保当用户浏览应用程序时,他/她看不到任何用户凭据弹出窗口。所以,我禁用了 Windows 身份验证并启用了匿名身份验证。
但我无法读取用户名。我尝试了以下所有方法:
但由于我的用户没有经过身份验证,我没有得到正确的结果。
到目前为止,我所取得的成就是我能够在以下代码的帮助下读取用户的机器名称:
我正在使用以下内容读取 IP 地址:
然后,使用以下命令获取机器名称:
我尝试搜索答案并得到以下信息:
https://stackoverflow.com/a/1688220/2429125
但是,即使这对我也没有帮助。有人可以指点我阅读没有匿名访问身份验证的 MVC 应用程序的用户名吗?
谢谢,
苏迪普·阿罗拉
asp.net - 如何在启用匿名访问的情况下停止 Sharepoint 2007 站点的 Windows 安全弹出窗口
我最近一直在研究这个,似乎无法找到解决我遇到的确切问题的方法,所以我想我会问并获得我能得到的任何帮助。
场景如下:我接管了一个正在为客户开发的 Sharepoint Web 应用程序。我为他添加了其余的内容,他想在我完成后与该网站一起上线。我想让整个网站(Web 应用程序)公开,所以我完成了允许匿名访问整个网站的步骤。
我现在遇到的问题是每次有人访问该站点时,都会弹出一个窗口,询问用户名和密码。当您取消它时,网站会按原样弹出,您可以查看网站上的任何内容。但是,每次单击转到主页 (default.aspx) 时,它都会再次弹出 Windows 安全性。基本上,您无需登录即可按预期查看整个站点,但每次转到 default.aspx 页面时都会弹出窗口,您必须继续取消才能继续查看该站点。当然,这需要停止,因为该站点将对用户公开,并且许多人没有登录。这显然会使试图查看该站点的人感到困惑,因为他们认为他们需要登录。
有没有人对为什么会发生这种情况以及如何阻止它有一些建议?我们创建的其他 Sharepoint 站点在启用匿名访问时都没有遇到此问题,因此这不是我们之前遇到过的问题。我查看了其他站点以及它们的设置方式,它看起来与存在弹出问题的站点相同。之前也不需要调整 IE Internet 选项设置,因为这是我见过的一种解决方案。
任何帮助,将不胜感激。我已经尝试过研究,但找不到我需要的解决方案,我不知所措。如果需要,我可以提供任何其他信息。谢谢!
asp.net - IIS远程虚拟目录匿名访问
我有两台服务器。一个是静态图像主机,另一个是公共网络服务器。我需要使用静态服务器中的共享文件夹作为 Web 服务器中的常用文件夹来创建/读取/写入/删除内容。我在第一台服务器上创建了具有特定登录/密码访问权限的公共网络共享,在第二台服务器上创建了相同的用户并将池标识更改为它,将虚拟目录映射到该远程共享文件夹。
问题:访问虚拟文件夹中的图像适用于登录用户,但会导致匿名用户登录页面。只有一个特定的虚拟文件夹可以做到这一点!匿名用户可以访问所有兄弟姐妹的内容。
我在站点的根 web.config 中有该设置,没有任何特定位置
我在静态服务器上的共享文件夹和虚拟文件夹所在的父文件夹中有包含该内容的 web.config 文件。
此外,在 IIS 功能中为该文件夹、其父文件夹和整个站点启用了“IIS/身份验证/匿名身份验证”。
Web 服务器是 Windows Server 2012 R2,站点是基于 MVC3 的。
spring-boot - 匿名访问的 Spring Boot 安全预认证场景
我有一个 Spring Boot (1.5.6) 应用程序,它使用来自 Spring Security 的“预身份验证”身份验证方案 (SiteMinder)。
我需要匿名公开执行器“健康”端点,这意味着对该端点的请求不会通过 SiteMinder,因此 SM_USER 标头不会出现在 HTTP 请求标头中。
我面临的问题是,无论我如何尝试配置“健康”端点,框架都会抛出一个错误,org.springframework.security.web.authentication.preauth.PreAuthenticatedCredentialsNotFoundException
因为当请求未通过 SiteMinder 时,预期的标头(“SM_USER”)不存在。
这是我原来的安全配置:
我试图以几种不同的方式排除 /health 端点,但无济于事。
我尝试过的事情:
为匿名访问而不是 permitAll 配置健康端点:
将 WebSecurity 配置为忽略运行状况端点:
关闭所有执行器端点的安全性(不知道,但我正在抓住稻草):
查看日志,问题似乎是 RequestHeaderAuthenticationFilter 被注册为顶级过滤器,而不是现有securityFilterChain中的过滤器:
根据我的理解,因为RequestHeaderAuthenticationFilter
extends AbstractPreAuthenticatedProcessingFilter
,框架知道在链中插入过滤器的位置,这就是为什么我不修改 addFilter Before或 addFilter After变体的原因。也许我应该是?有人知道明确插入过滤器的正确位置吗?(我认为在 Spring Security 的早期版本中删除了显式指定过滤器顺序的需要)
我知道我可以配置它,RequestHeaderAuthenticationFilter
这样如果标题不存在,它就不会抛出异常,但如果可能的话,我想保持这种状态。
我发现这个 SO 帖子似乎与我的问题相似,但不幸的是那里也没有答案。 spring-boot-security-preauthentication-with-permitted-resources-still-authenti
任何帮助将不胜感激!谢谢!
c# - MVC 5 中的匿名访问
如何在 asp.net mvc 5 的 routeconfig 中允许匿名访问?
在 routeconfig 我添加了:
我想允许匿名访问mydomain.com/.well-known/*
elasticsearch - Kibana,匿名访问,仅限仪表板
我正在寻找正确的方法让用户匿名访问 Kibana 仪表板,但同时阻止他们访问其他 Kibana 功能。我读到角色 kibana_dashboard_only_user 现在已弃用(我在 7.6.2 上),并且我必须为匿名用户提供集群监控权限,所以我尝试创建一个具有以下功能的角色:
- 集群监控权限
- 对相关索引的读取和查看元数据访问
- dashbaord 对全局空间的读取权限
但不起作用:我收到以下错误:
[security_exception] 操作 [indices:data/read/search] 对用户 [anonymous_user] 未经授权
然后我尝试在索引 .kibana* 上添加读取权限。它有效,但所有 Kibana 功能都可用,不仅是仪表板。
我该如何解决这个问题?谢谢。
google-apps-script - onEdit 脚本不会为匿名访问的用户启动
这是我的第一个公开问题,希望我足够清楚。
这是上下文:
我创建了一个电子表格作为模板,包括一个“onEdit 脚本”
我已经制作了上面创建的电子表格的副本,拥有链接的每个人都可以编辑
当我打开此副本时:
编辑它,在我的帐户下(作为所有者),脚本有效:)
编辑它,在另一个谷歌帐户脚本下工作:)
编辑它,通过匿名访问,我可以编辑工作表,但脚本不起作用:(
我已经阅读了很多帖子,例如https://support.google.com/docs/thread/10422866?hl=en&msgid=10677830,也试过这个:https ://support.google.com/docs/thread/41307278?hl =en&msgid=41569467。得到与用户访问相关的相同差异。:(
事实上,我需要与公众共享表格(不要指望 Google 帐户),并且因为他们被邀请,我需要确定他们可能编辑了哪些单元格。
任何想法将不胜感激!:)
keystonejs - Keystonejs 6 中的静态文件服务
我正在使用 Keystonejs 6,有些模型包含图像类型字段。获取这些数据时,我得到了该图像的 src,它指向 /public/images/myimage.png。此链接已成功加载并登录管理面板(已创建会话),但是当我从浏览器匿名请求此 src 地址时,它将我的请求重定向到该signin
页面。我在 Keystone 6 中找不到关于静态服务的设置指南。虽然在 Keystone 5 中它似乎存在于文档中,但在 Keystone 6 中,我在文档或社区论坛中找不到任何东西。Keystone 6 是否支持匿名静态文件服务(服务公共目录),如果可能的话,我该怎么做?