我当前遇到一个问题,如果有人尝试访问我的域www.adomain.com并尝试进入登录页面,有时会将他们重定向到: 'www.adomain.com/?ReturnUrl=%2f'。这将导致401-未经授权的访问。
我试图在web.config中添加一个defaultUrl,这可能会解决该问题,但事实并非如此。 如果用户获得401页面,我也尝试将重定向添加到登录页面,但这有2个问题: 1.没用。 2.即使它确实起作用,也可能导致重定向的无限循环。
出于某种原因,我的用户和测试人员可以通过手动访问'www.adomain.com/?ReturnUrl=%2f'在chrome和edge中重现它,并且在正常使用该网站的过程中偶尔会出现这种情况,但不幸的是,我只能在Chrome浏览器在访问该网址时,通常不会在网站上进行任何浏览。
web.config中的“身份验证”部分:
<authentication mode="Forms">
<forms name="Login" loginUrl="~/Login.aspx" protection="All" timeout="720" />
</authentication>