这是我在下面的网络配置。我真正想做的就是拒绝所有匿名用户访问整个网站,除非他们有cookie。但是,我所做的一切似乎都无法使安全工作。
我正在使用启用了应用程序池标识的匿名身份验证 并使用cookie表示身份验证。该网站始终允许用户进入并且它让我疯狂!
谢谢!
<configuration>
<location path=".">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
欢迎任何和所有帮助!!
答案 0 :(得分:0)
如果您想拒绝访问整个网站,那么您就不需要位置部分。只需将身份验证和授权部分直接放在system.web中,如下所示:
<configuration>
<system.web>
....
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" timeout="120" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>