使用服务器浏览网站时,在iisreset之后拒绝访问临时ASP.NET文件文件夹';自己的Internet Explorer
配置:使用服务器浏览网站时,在iisreset之后拒绝访问临时ASP.NET文件文件夹';自己的Internet Explorer,asp.net,security,Asp.net,Security,配置: Windows Server 2008 R2/IIS 7.5 使用Windows集成身份验证的ASP.NET web应用程序。应用程序池标识设置为NetworkService。以.NET Framework 2.0为目标。托管管道模式=经典 授予用户组和Internet来宾帐户的临时ASP.NET文件文件夹的完全权限 作为管理员组成员的测试用户帐户(我们称之为testuser)登录到服务器 用户帐户控制处于启用状态 Internet增强的安全性已关闭 Internet Explorer
- Windows Server 2008 R2/IIS 7.5
- 使用Windows集成身份验证的ASP.NET web应用程序。应用程序池标识设置为NetworkService。以.NET Framework 2.0为目标。托管管道模式=经典
- 授予用户组和Internet来宾帐户的临时ASP.NET文件文件夹的完全权限
- 作为管理员组成员的测试用户帐户(我们称之为testuser)登录到服务器
- 用户帐户控制处于启用状态
- Internet增强的安全性已关闭
- Internet Explorer正在使用所有默认安全设置,并且所有兼容性视图设置都已关闭
- 关闭用户帐户控制
- 以管理员身份登录
- 以管理员身份运行Internet Explorer…(而不是默认为testuser帐户)
- 使用Google Chrome或Mozilla Firefox而不是Internet Explorer(?!?)这两种浏览器不必使用管理员帐户运行,但在用户帐户下运行并启用用户帐户控制时,这两种浏览器工作得非常好
- 使用在外部计算机上运行的Internet Explorer实例浏览站点
- 以上测试是使用Internet Explorer 8完成的。此后,我在同一台机器上尝试了Internet Explorer 9,但结果相同
- 如果我为网站启用ASP.NET模拟,问题就会消失,但我仍然想知道,当禁用ASP.NET模拟时,为什么它不适用于本地Internet Explorer
MyWebApp MyWebApp/Login
-------- --------------
Anonymous Authentication Enabled Disabled
ASP.NET Impersonation Disabled Enabled
Basic Authentication Disabled Disabled
Digest Authentication Disabled Disabled
Forms Authentication Enabled Enabled
Windows Authentication Enabled Enabled
在这两种情况下,我都收到“基于质询和基于登录重定向的身份验证不能同时使用”警告
这些设置可以追溯到我参与该项目之前,但这不是重点。现在,我只对如何正确使用它感兴趣——最好是一组适用于IIS 6.0和7.x的设置
为“MyWebApp/Login”设置ASP.NET Impersonation=Disabled似乎是解决我的问题的另一种方法,但显然还有更多的工作要做。这个问题几乎肯定与Internet Explorer的使用有关,而不是(你可能会从FF或Chrome中得到什么)。Windows身份验证和身份验证的组合。如果你这样做,你可能会在那里看到同样的行为。类似地,禁用Windows身份验证(强制IE使用basic)或禁用模拟可能会导致IE表现得像Firefox一样。我无法想象浏览器与此有任何关系,但如果您遇到了差异,则一定是真的。 为了使ASP.NET能够编译ASPX文件,需要导入两件事(正如我们今天发现的:
哪个用户应该有访问权限?视情况而定。在我们的示例中是应用程序池用户。在您的示例中,可能是模拟用户。或者IUSR。对我来说,这部分仍然不清楚。出于兴趣,是否启用了Internet Explorer的集成Windows身份验证?转到工具->高级并向下滚动列表。如果是,请禁用它,然后重试