我们有一个使用Windows身份验证的网站允许访问网页。大多数(如果不是全部)页面都是用经典asp编写的。我最近添加了一个用asp.net编写的“公共”主页,以便用户可以在忘记密码时更改密码。我尝试将主页设置为IIS 6中的默认设置,并将所有相关文件设置为该主页以允许匿名访问。
问题是,我们仍然获得Windows身份验证的弹出窗口。如果您直接输入:http://www.website.com/default.aspx页面没有问题。但是当您尝试导航到简单http://www.website.com时,我们会继续获取Windows身份验证提示。
我尝试删除global.asa文件和一个未使用的global.asax文件,认为它首先击中其中一个,但这不起作用。以下是允许匿名访问的文件:
default.aspx
/Homepage -- directory with all code files and other public webpages
web.config
/bin -- folder containing the code generated by VS 2010]
我觉得有些东西不允许首先访问匿名访问,但无法弄清楚它是什么。有什么想法吗?
答案 0 :(得分:0)
我想你在IIS管理器中的默认网站下有两个应用程序(IIS 6.0?)一个是你的经典asp应用程序,带有匿名身份验证,它使用一个带有“No Managed Code”的应用程序池。另一个是您的ASP.NET应用程序,使用Windows身份验证,它使用为.NET 4.0设置的应用程序池,或者其他东西。
确保默认网站设置为匿名身份验证。这些设置会被继承。