【发布时间】:2009-02-03 21:21:16
【问题描述】:
我们有一个现有的可公开访问的 Web 应用程序,其中包含用户控件、数据访问库、图形等。我们希望在网站上创建一个新的安全部分,以访问一些现有资源。
最初,我们将站点的新部分创建为虚拟目录,(我们希望)允许我们访问父站点的资源。我们将适当的位置信息添加到基本 web.config(身份验证和授权),但我们继续看到以下错误“解析器错误消息:使用注册为 allowDefinition='MachineToApplication' 的部分超出应用程序级别是错误的。这个错误可能是由于虚拟目录未配置为 IIS 中的应用程序。"
为了响应该错误,我们将目录创建为新应用程序。这允许我们正确地进行身份验证,但缺点是无法访问父目录中的任何资源(因为它超出了应用程序范围)。
有什么方法可以保护网站的新部分,同时利用现有资源?
【问题讨论】:
-
您使用什么身份验证?窗体,Windows?还是这只是来自 IIS 的基本或 Windows 集成身份验证?
-
我们正在使用表单身份验证。