为什么我在网站上要求输入default.aspx的密码

时间:2012-01-17 12:33:38

标签: c# asp.net iis

为什么当我在我的网络配置中选择下面的表单身份验证时,它会转到login.aspx以获取文件default.aspx的请求,该文件位于根目录而不是〜/ account文件夹中,我需要检查的是什么建议感谢

<authentication mode="Forms">
    <forms loginUrl="~/Account/Login.aspx" name=".ASPXFORMSAUTH"></forms>
</authentication>


<location path="~/WebResource.axd">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>
<location path="~/Account">
    <system.web>
        <authorization>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>
<location path="img">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>
<location path="~/ScriptResource.axd">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>
<location path="~/contactus.aspx">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>
<location path="Telerik.Web.UI.WebResource.axd">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>

4 个答案:

答案 0 :(得分:1)

要允许匿名用户访问Default.aspx是root,你应该尝试:

<location path="~/Default.aspx">
    <system.web>
        <authorization>
            <allow users="?"/>
        </authorization>
    </system.web>
</location>

答案 1 :(得分:0)

您有一条规则明确让人们查看contactus.aspx,但没有匹配default.aspx的规则。尝试为该区域添加规则。

我假设你有一个否定所有规则,你没有显示?您可以随时授予对所有网站的访问权限,然后明确拒绝访问/ just帐户。

答案 2 :(得分:0)

web.config的身份验证部分包含哪些内容?

它已经有一段时间,但我认为你必须明确授予访问权限,我认为默认情况下它被归类为已锁定?

因此,您需要获得根级别授予权限。

答案 3 :(得分:0)

如果您希望所有用户无需登录即可访问该页面,请在web.config中添加以下块

<location path="~/Default.aspx">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>

它设置为允许匿名用户访问此页面