我支持仍然使用混合 ASP.NET 和 ASP Classic 的站点。用户在访问某些 ASP Classic 页面时收到“您未获得授权”错误页面。我检查了她的活动目录帐户,她可以访问所述站点中的其他页面。可以归咎于经典的 ASP 还是 IIS?
【问题讨论】:
标签: security asp-classic
ASP Classic 是一个非常简单的框架。我无法想象它有自己的安全框架(我假设这意味着用户身份验证等),除非它被编程到应用程序本身中。
【讨论】:
ASP 完全依赖于底层 IIS 和操作系统的安全性。它没有自己的。在 ASP 中,当连接通过身份验证时,您访问 Request.ServerVariables("AUTH_USER") 等,但这是由 IIS 完成的。
【讨论】:
您可以通过在 IIS 中进行一些更改来强制 ASP 使用 ASP.NET 身份验证,这样 ASP 文件就可以像使用 asp.net 页面一样使用 aspnet_isapi.dll。
Scott Guthrie 发表了一篇关于此的文章 Tip/Trick: Integrating ASP.NET Security with Classic ASP and Non-ASP.NET URLs
一旦您进行此更改,经典的 asp 页面就可以像使用标准 asp.net 安全功能的 asp.net 页面一样受到保护。
【讨论】: