Question

我正在尝试建立一个基于ASP.net的网站。我首先制作了主要功能，我需要确保网站安全。所以我将web.config设置为：

<system.web>
      <authorization>
          <deny users="?" />
      </authorization>
      <authentication mode="Forms">
          <forms loginUrl="~/Register/Login.aspx" timeout="2800"/>
      </authentication>

      <compilation debug="true" targetFramework="4.0" />
</system.web>

当我删除这些代码时，我可以添加任何图像或任何元素，它们将显示。但是，如果我添加这些代码，图像将不会显示。有人对此有任何想法吗？

Answer 1

在你的web.config中，在</system.web>之后添加如下代码：

<location path="images">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>

并重复所有其他所需数据，如css，javascript等。

Answer 2

您想要公共页面（包括图片）而不是<allow users="*"/>

<deny users="?" />

deny user="?"表示拒绝访问匿名用户。

ASP.NET Membership – Handling Authenticated Users that are Not Authorized.

添加授权后无法在Web应用程序表单中查看图像

2 个答案: