我注意到在我的ASP.NET应用程序中,WebResource.axd文件多次调用Application_AuthenticateRequest事件处理程序。
我在AuthenticateRequest事件处理程序中有代码来生成一个修改过的GenericPrinicpal,即使它很简单,也不需要为.axd资源执行。
我在使用IIS Express进行调试时看到了这种行为,应用程序在集成管道模式下运行。
处理此问题的正确方法是什么?
答案 0 :(得分:0)
Application_AuthenticateRequest适用于.net。
处理的所有请求如果是.axd,你可以测试扩展和绕过。