我在Windows 7旗舰版的ASP.NET 4.0中运行了一个站点 它使用FormsAuthentication,有一个很好的小登录页面,所有这些都可以登录和验证。
什么是无效的,但目录授权覆盖在子目录中。
我希望经过身份验证和未经身份验证的用户都可以访问inc和images目录,以便登录页面可以正确地进行CSS样式并在顶部显示徽标等。
好的,很简单,对吧?我尝试允许通过根web.config中的<location>标记匿名访问这些文件夹,如下所示:
<location path="images">
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</location>
以及目标目录中的单个web.config文件如下:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="*,?" />
</authorization>
</system.web>
</configuration>
但由于某种原因,它不允许匿名用户进入这些目录。我已经通过尝试直接转到其中一个图片的网址验证了它与授权有关,但它失败了。但登录后我可以把它拉得很好。
在.NET 4.0中有关于授权的更改是否有效?我在2.0和3.5网站上做了同样的事情没有问题。
答案 0 :(得分:0)
想出来了。我从默认设置移动了我的网站目录。虽然IIS已将IIS_IUSERS组权限授予该目录,但由于某种原因,不授予该目录IUSR用户权限。手动添加了他, BOOM ,它有效!