【发布时间】:2023-04-11 07:20:01
【问题描述】:
我正在学习如何使用 asp 身份验证,并为它创建了一个测试项目。我有默认页面、登录页面和一个测试文件夹,里面有一个默认页面。
我希望每个人都可以访问该默认页面(因此,无需身份验证)和“Test/Default.aspx”私有。我的“Web.config”是这样的:
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<system.web>
<authentication mode="Forms">
<forms loginUrl="Logon.aspx" name=".ASPXFORMSAUTH" >
</forms>
</authentication>
<authorization>
<allow users="*" />
</authorization>
</system.web>
<location path="Empresas">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>
这样,当我访问Test/Default.aspx页面时,即使没有授权也可以进入,不知道为什么。但是,如果我更改“拒绝用户=?”对于“拒绝用户=*”,那么即使我通过身份验证也无法访问,因此位置标签工作正常。
我每次都更改密码,以防万一是 cookie 问题,但事实并非如此。
问题:我的 web.config 有什么问题,或者我必须做什么才能创建一些私有页面?
非常感谢您
【问题讨论】: