Iis web.config表单身份验证安全性不工作_Iis_Forms Authentication_Iis 8

Iis web.config表单身份验证安全性不工作

iis

Iis web.config表单身份验证安全性不工作,iis,forms-authentication,iis-8,Iis,Forms Authentication,Iis 8,下面是我的网页配置。我真正想做的就是拒绝所有匿名用户访问整个网站，除非他们有cookie。然而，我所做的一切似乎都无法保证安全我正在使用启用了应用程序池标识的匿名身份验证并使用cookies生成auth。该网站总是允许用户进入，这让我发疯谢谢 <configuration> <location path="."> <system.web> <authorization> <deny users="?" /> <

下面是我的网页配置。我真正想做的就是拒绝所有匿名用户访问整个网站，除非他们有cookie。然而，我所做的一切似乎都无法保证安全

我正在使用启用了应用程序池标识的匿名身份验证并使用cookies生成auth。该网站总是允许用户进入，这让我发疯

谢谢

<configuration>
<location path=".">
<system.web>
  <authorization>
    <deny users="?" />
  </authorization>
</system.web>

欢迎任何和所有的帮助

如果要拒绝访问整个站点，则不需要位置部分。只需将身份验证和授权部分直接放在system.web中，如下所示：

<configuration>
<system.web>
....
<authentication mode="Forms">
  <forms loginUrl="~/Login.aspx" timeout="120" />
</authentication>
<authorization>
  <deny users="?" />
</authorization>
</system.web>
</configuration>


....