我目前正在开发一个ASP.NET网站,该网站使用Forms Authentication来限制用户需要注册才能看到的某些文件(~/resources/restricted/*)的访问权限。不幸的是,这会产生额外的效果,即在网站的不相关部分中禁止背景(~/common/images/backgrounds/bg_community.jpg)。
我的配置有什么问题?我该如何解决?
<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<!-- ... --->
<system.web>
<!-- ... --->
<authentication mode="Forms">
<forms loginUrl="~/users/login.aspx" />
</authentication>
<!-- ... --->
</system.web>
<!-- ... --->
<location path="~/resources/restricted">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<!-- ... --->
</configuration>
答案 0 :(得分:2)
我不确定路径,我认为这就够了:
path="resources/restricted"
在这种情况下,我喜欢在/ resources / restricted /文件夹中创建额外的web.config文件。这样您就可以确定您控制的位置。缺点是你有多个配置文件。
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users ="?"/>
</authorization>
</system.web>
</configuration>