我在网站根目录的web.config文件中有此设置
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/reserved/login" timeout="2880"></forms>
</authentication>
</system.web>
我想保护一个javascript文件夹,我在这个文件夹中创建了一个web.config文件
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
为什么会被忽略? 感谢
答案 0 :(得分:0)
在网站根目录中的web.config中添加:
<location path="Javascript">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
或者您可以将其修改为
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/reserved/login" timeout="2880"></forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
并使用allow users="*"列入白名单文件夹。
我不相信在任意位置读取web.config。