除了asp.net中的“〜/”路径之外,否认所有页面都是匿名的
在asp.net中,我使用这个配置部分来拒绝所有页面的匿名用户。
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
我使用以下来声明匿名可以访问的异常。
<location path="Welcome.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
对我来说工作正常。
但是,我怎样才能将默认页面设置为例外? (如:匿名只能访问http:// mysite /,但不能访问站点中的任何其他页面?)
我试过使用位置路径=“〜/”或“/”,它不起作用。
如果path="Default.aspx"
不起作用,则不能使用配置完成。 没有语法可用于仅指定路径属性中的应用程序根目录。
我认为你可以改变你的文件夹结构来实现这一点。 然后你可以改变web.config
来拒绝用户
<configuration>
<system.web>
<authorization>
<allow roles="administrators" />
<deny users="?" />
</authorization>
</system.web>
</configuration>
链接地址: http://www.djcxy.com/p/9543.html
上一篇: deny anonymous for all pages except the "~/" path in asp.net