在system.webserver中添加模块后,页面无法正确显示

时间:2015-11-10 20:19:39

标签: c# forms-authentication sitemap httpmodule

我正在尝试实现一个自定义http安全模块,该模块使用站点地图中的角色来控制对页面的访问(而不是必须将其全部存储在web.config中)。以下文章:http://www.codeproject.com/Articles/8728/Extending-ASP-NET-security

我已经为更新版本的IIS更新了它,在system.webServer中添加了模块

<system.webServer>
   <modules>
      <add name="SecurityHttpModule" type="DINO.SecurityHttpModule"/>      
   </modules>
</system.webServer>

就此而言似乎一切正常,但页面不再正确呈现。如果我在Chrome中查看控制台,我会看到错误,如

Resource interpreted as Stylesheet (or Script) but transferred with MIME type test/html: "http://localhost:57855/login" 
    and
Uncaught SyntaxError: Unexpected token <  (about the <!DOCTYPE html> at the top of the page)

我想我在添加自定义模块时只缺少我需要做的其他事情,但我还没有找到任何对此问题的引用。

1 个答案:

答案 0 :(得分:0)

Oguz Ozgul的评论是正确的。为了解决这个问题,我添加了一个我要验证权限的扩展列表,然后将其作为我的身份验证请求方法的第一部分进行检查。

private static readonly List<string> extensionsToValidate = new List<string>(new string[] { ".aspx", "" });

private void AuthenticateRequest(Object sender, EventArgs e)
{
    //Ignore specified extensions from redirection
    string CurrentExt = Path.GetExtension(HttpContext.Current.Request.Url.LocalPath);
    if (extensionsToValidate.Contains(CurrentExt))
    {
        //do all security check work here
    }
    else return;
}
相关问题
最新问题