我在IIS7集成管道和表单身份验证方面遇到了问题。我的Web应用程序是aspx和html页面的混合,我需要使用表单身份验证来保护它们。 我已经设法通过删除FormsAuthentication模块上的前提条件来保护静态内容,并且一切正常,但是当我退出时,.AUXSPATH cookie被删除但我仍然可以在此之后加载静态html内容,而不是重定向到登录。如果我尝试提供aspx内容,我会重新定向aspx ...
即使我关闭浏览器并尝试加载相同的html页面,页面也会正常提供,因为用户凭据会以某种方式缓存。
只有当我清除浏览器的缓存或者放入时,我才会被重定向到登录表单
html文件的head部分中的<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
我还配置了输出缓存,并且已经阻止了html内容的所有内容,之后它工作正常,但我想使用缓存并且仍然可以在注销后阻止访问
默认情况下,无论html内容是否被缓存,我在删除身份验证Cookie后如何防止提供html内容??