我正在支持仍使用混合ASP.NET和ASP Classic的网站。用户在访问某些ASP Classic页面时收到“您未经授权”错误页面。我检查了她的活动目录帐户,她可以访问该网站中的其他页面。可以归结为经典ASP还是IIS?
答案 0 :(得分:2)
ASP Classic是一个非常简单的框架。我无法想象它有自己的安全框架(我认为这意味着用户身份验证等),除非它被编程到应用程序本身。
答案 1 :(得分:2)
ASP完全依赖于底层IIS和操作系统的安全性。它没有自己的。在ASP中,当连接通过身份验证时,您可以访问Request.ServerVariables("AUTH_USER")等,但这是由IIS完成的。
答案 2 :(得分:1)
您可以通过在IIS中进行一些更改来强制ASP使用ASP.NET身份验证,这样ASP文件就像asp.net页面一样使用aspnet_isapi.dll。
Scott Guthrie发表了一篇关于此Tip/Trick: Integrating ASP.NET Security with Classic ASP and Non-ASP.NET URLs
的文章进行此更改后,经典的asp页面可以像使用标准asp.net安全功能的asp.net页面一样受到保护。