IIS 7 基本身份验证位置问题

Question

我有一个使用基本身份验证的 IIS 7 网站。有些页面必须是公开的。我在 web.config 的 location 元素中添加了这个异常，它看起来像这样：

   <location path="Errors">
    <system.webServer>
      <security>
        <authorization>
          <remove users="*" roles="" verbs="" />
          <add accessType="Allow" users="*" />
        </authorization>
      </security>
    </system.webServer>
  </location>

但是，如果我尝试访问该文件夹中的某些文件，则会收到以下错误：

HTTP 错误 401.2 - 未经授权 您无权查看此内容 由于身份验证标头无效而导致的页面。详细的错误信息 模块 IIS Web 核心通知 AuthenticateRequest 处理程序 StaticFile 错误代码 0x80070005 请求的 URL http://srv/Errors/error401.htm 物理路径 D:\www\MyApp\Errors\error401.htm 登录方式尚未确定 登录用户尚未确定

如何在我的网站上进行基本身份验证，但允许所有人访问 Errors 目录？

Answer 1

IIRC，“？”适用于匿名用户...所以也打开匿名身份验证并将其放在您的 web.config 中...希望它对您有用...

IIS7

<location path="Errors">
  <system.webServer>
    <security>
      <authorization>
        <remove users="*" roles="" verbs="" />
        <add accessType="Allow" users="*" />
      </authorization>
    </security>
  </system.webServer>
</location>

IIS6（或 IIS7 经典模式）

<location path="Errors">
  <system.web>
    <authorization>
      <allow users="?" />
    </authorization>
  </system.web>
</location>

编辑

我不确定删除经过身份验证的用户 (*) 是否是一个好主意，但是...经过身份验证的用户也会遇到错误...向他们表达爱意...;)

EDIT 2 （在 IIS7 中更改为经典模式）