未经身份验证的用户不得通过键入URl来访问页面

时间:2011-04-29 10:09:56

标签: c# asp.net authentication authorization

在我的网络应用程序中,经过身份验证的用户可以访问此URL localhost / mydata.aspx,但未经身份验证的用户键入此URL,他也可以访问此页面。 所以如何防止未经授权的用户访问此页面,以及他们是否将其重定向到login.aspx

1 个答案:

答案 0 :(得分:3)

configuration部分下的web.config文件中添加以下内容:

<system.web>
  <authorization>
    <deny users="?"/>   
      </authorization>
</system.web>

如果您想限制对特定文件夹的访问:

<location path="FolderPath">
    <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

这将允许访问unauthenticate用户:

<location path="LoginPage.Aspx">
   <system.web>
  <authorization>
    <allow users="*"/>  
      </authorization>
</system.web>
</location>
相关问题
最新问题