根web.config文件中的此规范是否正确?我没有在受保护的文件夹中使用子web.config.
- <system.web>
- <authentication mode="Forms">
- <forms name=".ASPXAUTH" loginUrl="">
- </forms>
- </authentication>
- </system.web>
然后另一个system.web规范也在root web.config中:
- <location path="to protected folder">
- <system.web>
- <authorization>
- <deny users="?"/>
- </authorization>
- </system.web>
解决方法
您应该使用以下元素设置web.config.
- <configuration>
- <system.web>
- <authentication mode="Forms">
- <forms name="SiteName" path="/" loginUrl="~/Login.aspx" protection="All" timeout="30" />
- </authentication>
- </system.web>
- </configuration>
您可以通过放置拒绝匿名访问的web.config来保护文件夹.
- <configuration>
- <system.web>
- <!-- Place in a sub folder that you want to protect using Forms Authentication -->
- <authorization>
- <deny users="?" />
- </authorization>
- </system.web>
- </configuration>
