C# 保护ELMAH文件
我正在尝试只允许特定登录访问elmah.axd文件,其他所有文件都应被拒绝。我跟随Phil Haack来保护文件C# 保护ELMAH文件,c#,asp.net,elmah,C#,Asp.net,Elmah,我正在尝试只允许特定登录访问elmah.axd文件,其他所有文件都应被拒绝。我跟随Phil Haack来保护文件 <httpHandlers> <remove verb="*" path="*.asmx"/> <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System
<httpHandlers>
<remove verb="*" path="*.asmx"/>
<add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
<add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
<add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false"/>
<add verb="POST,GET,HEAD" path="admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
</httpHandlers>
<location path="admin">
<system.web>
<authorization>
<allow users="admin@testing.com"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
文件,我被正确地重定向到Login.aspx页面。接下来我以admin@testing.com并且能够访问位于的elmah文件。现在我以user@testing.com我现在可以访问emlah文件了。这种行为的原因是什么 您似乎仍然拥有来自您的“admin@testing.com”“算了。这可能来自浏览器窗口,也可能来自asp.net处理身份验证的方式
有时会出现这样的情况:asp.net身份验证票证已过期,但cookie尚未过期(因为滑动过期)您确定在两次尝试之间注销了吗。很多时候,打开的浏览器窗口不允许cookie过期。我会导航到fake page junk.aspx以验证哪个登录处于活动状态。