【发布时间】:2010-09-02 03:45:37
【问题描述】:
我有一个在 Windows 7 Ultimate 上运行 ASP.NET 4.0 的网站。
它使用 FormsAuthentication,带有一个漂亮的小登录页面,就登录和身份验证而言,所有这些都很好。
虽然目录授权覆盖了子目录,但不能正常工作。
我希望经过身份验证和未经身份验证的用户都可以访问inc 和images 目录,以便登录页面可以正确地采用 CSS 样式并在顶部显示徽标等。
好的,很简单,对吧?我尝试通过根 web.config 中的 <location> 标记允许匿名访问这些文件夹,如下所示:
<location path="images">
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</location>
以及目标目录中的单个 web.config 文件:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</configuration>
但由于某种原因,它不允许匿名用户进入这些目录。我已经通过尝试直接转到图像的 URL 来验证它与授权有关,但它失败了。但是登录后我可以把它拉起来就好了。
.NET 4.0 在授权方面是否发生了一些变化,这将无法正常工作?我在 2.0 和 3.5 网站上做了同样的事情,没有任何问题。
【问题讨论】:
标签: asp.net .net-4.0 authorization asp.net-4.0 anonymous-users