我在IIS6上发布的.NET 4.0网站有一个奇怪的问题。
它实现了Forms身份验证,在我的Web.Config中我有类似的东西:
<authentication mode="Forms">
<forms loginUrl="~/login.aspx" timeout="2880" name="AUTH_TOKEN" />
</authentication>
<authorization>
<allow roles="__AUTHUSER__" />
<deny users="*" />
</authorization>
我将Default.aspx设置为网站中的默认文档。
如果我尝试访问www.site/default.aspx,我会将我重定向到www.site/login.aspx?ReturnUrl=%2fDefault.aspx
没关系。
问题是,如果我尝试访问www.site/default.aspx?ReturnUrl=,它会给我一个401.2错误页面:未经授权。
正在发生的是,这是对Intranet应用程序的重建,实际上(由于某种原因)许多用户将www.site/default.aspx?ReturnUrl= url保存在书签中......所以我需要让它工作。
有什么想法吗?