我有一个站点,这几乎都在MVC 3中,但我有一个用WebForms编写的部分(〜\ Reports)。我在web.config中设置了表单身份验证。在MVC代码中,我使用[Authorize]属性。所有MVC内容都已正确保护,但我可以直接导航到Report文件夹,它不会将我重定向到登录页面。
如何保护Reports文件夹,使其与我网站的其余部分一样?
答案 0 :(得分:0)
在Reports文件夹中添加一个新的Web.Config文件,其中只包含此文件:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>