ASP.Net 4.0应用程序,使用Forms Authentication,timeout =" 1"。重定向页面是Login.aspx。
一旦我登录应用程序,我就进入默认页面(页面A),如果我等待空闲1分钟然后尝试访问另一个页面(页面B),我将被重新定向到登录页面(正确)。
但是,如果我登录后立即访问Page B并等待1分钟闲置,然后尝试执行其他一些回发操作,我可以这样做(我应该把它扔回登录页面)的.aspx)
我在这里遗漏了什么吗?
答案 0 :(得分:3)
确保所有必需的文件夹都由FA管理...
<system.web>
<authentication mode="Forms">
<forms name=".AUTH_COOKIE" loginUrl="~/login.aspx" protection="All" timeout="2880" requireSSL="false"/>
</authentication>
</system.web>
然后,在web.config的system.web元素之后,添加安全文件夹所需的这些条目(请记住,省略初始正斜杠 - 默认情况下所有路径都是绝对的)...
<location path="securefolder">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
编辑:
请记住,默认情况下安全文件夹的子文件夹是安全的 - 允许指定多个未嵌套的文件夹。