我创建了一个asp.net网站,可以从同一域上运行的客户端浏览器访问。
我在IIS 7.5上托管了该网站
我已从IIS部分下的功能视图中禁用了匿名身份验证和启用了Windows身份验证。
我在网站的web.config中添加了以下内容:
<authorization>
<allow users="group\BizTalk Application Users" />
<deny users="?" />
</authorization>
我可以在托管该网站的服务器上运行时从浏览器打开网站。但是,如果我然后使用相同的凭据登录到同一域中的其他服务器,当我尝试浏览到该站点时,我会收到http 403错误。
在对上述内容感到不满之后,我尝试禁用网站的所有安全性。我禁用了Windows身份验证并启用了匿名身份验证,但仍然遇到了同样的错误。我检查了服务器上的IIS日志,可以看到403的子代码是18。
我在客户端上运行fiddler并看到以下请求/响应:
请求
GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1
Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application, application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms- powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: tst-bts01
响应
HTTP/1.1 403 Forbidden
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Tue, 29 Jan 2013 10:24:34 GMT
Content-Length: 0
我尝试更改托管该网站的应用池。我已经尝试禁用公司代理(isa服务器)的调用,现在用完了想法。
谁能告诉我我做错了什么?
谢谢,Rob。
答案 0 :(得分:0)
403有点像红鲱鱼。要生成的第一个错误是401.2。我为此定义了一个自定义页面,重定向到此自定义页面导致403。