我们在网站上使用简单表单身份验证
</authentication>
<forms name=".CXqJkTcZWBHJ" cookieless="UseDeviceProfile" domain=".mydomain.com" slidingExpiration="true" protection="All">
<credentials passwordFormat="SHA1" />
</forms>
</authentication>
现在我有一个可由外部程序调用的MVC动作。对于此操作,我不想要求身份验证。 我们称之为:http:dev.mydomain.com/AgencyService/GetAgent/0001800 但是,如果上面网址中的“AgencyService”部分输入任何其他情况,例如:http:dev.mydomain.com/agencyservice/GetAgent/0001800
,则重定向到登录页面任何想法为什么?
我排除了路由,因为这种方式也有效:http:dev.mydomain.com/AgencyService/GetAgent?agencyid = 0001800 这种方式也行不通:http:dev.mydomain.com/agencyservice/GetAgent?agencyid = 0001800
注意:我使用'mydomain'重新设置了我的域名,以隐藏我的域名。
答案 0 :(得分:0)
在我们的AuthorizeRequest子程序中,我们有一个白名单,我们正在比较而不是StringComparison.OrdinalIgnoreCase。一旦我添加了它,就解决了这个问题。