web.config 表单身份验证安全性不起作用

【问题标题】:web.config forms auth security not workingweb.config 表单身份验证安全性不起作用
【发布时间】:2014-06-16 12:34:52
【问题描述】:

这是我下面的网络配置。我真正想做的就是拒绝所有匿名用户访问整个站点,除非他们有 cookie。但是,我所做的一切似乎都无法使安全工作。

我正在使用启用了应用程序池身份的匿名身份验证 并使用 cookie 形成身份验证。该网站总是允许用户进入,这让我发疯了!

谢谢!

<configuration>
<location path=".">
<system.web>
  <authorization>
    <deny users="?" />
  </authorization>
</system.web>


欢迎任何帮助!!

【问题讨论】:

    标签: iis forms-authentication iis-8


    【解决方案1】:

    如果您想拒绝访问整个网站,则不需要位置部分。只需将身份验证和授权部分直接放在 system.web 中,如下所示:

    <configuration>
<system.web>
....
<authentication mode="Forms">
  <forms loginUrl="~/Login.aspx" timeout="120" />
</authentication>
<authorization>
  <deny users="?" />
</authorization>
</system.web>
</configuration>

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-12-16
      • 2012-08-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-07-13
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode