我想知道在需要SSL时放置登录页面的最佳位置。 我可以将〜/ login.aspx放在根目录中,并在IIS中检查“require secure chancel(SSL)”,仅用于文件login.aspx。 在本文http://msdn.microsoft.com/en-us/library/ms998310.aspx#paght000012_additionalconsiderations中,它建议将login.aspx放在子目录下,例如/secure/login.aspx 我想知道login.aspx的位置是否重要。保护登录和注册页面的常见做法是什么。
答案 0 :(得分:2)
将login.aspx放在root中。您启用了formsauthetication,禁止访问所有内容并明确允许访问login.aspx和所有必需的文件(样式目录,图像目录)