我在网络上有一个测试网站,我希望阻止除登录用户以外的所有烦人访问。我还希望能够访问我的登录页面(帐户/登录)
我不知道如何排除一条路径,但即使是下面的路径也行不通,忘了路径。
<location path="">
<system.web>
<authorization>
<deny users="*" />
<allow users="?" />
</authorization>
</system.web>
</location>
答案 0 :(得分:0)
理想情况下,以下web.config设置应该有效。确保使用登录页面更新两个Login.aspx 。
除了登录页面外,它基本上不允许匿名访问。
<configuration>
<system.web>
...
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" />
</authentication>
<authorization>
<deny users="?"/>
<allow users="*" />
</authorization>
</system.web>
<location path="~/Login.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>