Iis web.config表单身份验证安全性不工作
下面是我的网页配置。我真正想做的就是拒绝所有匿名用户访问整个网站,除非他们有cookie。然而,我所做的一切似乎都无法保证安全 我正在使用启用了应用程序池标识的匿名身份验证 并使用cookies生成auth。该网站总是允许用户进入,这让我发疯 谢谢Iis web.config表单身份验证安全性不工作,iis,forms-authentication,iis-8,Iis,Forms Authentication,Iis 8,下面是我的网页配置。我真正想做的就是拒绝所有匿名用户访问整个网站,除非他们有cookie。然而,我所做的一切似乎都无法保证安全 我正在使用启用了应用程序池标识的匿名身份验证 并使用cookies生成auth。该网站总是允许用户进入,这让我发疯 谢谢 <configuration> <location path="."> <system.web> <authorization> <deny users="?" /> <
<configuration>
<location path=".">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
欢迎任何和所有的帮助 如果要拒绝访问整个站点,则不需要位置部分。只需将身份验证和授权部分直接放在system.web中,如下所示:
<configuration>
<system.web>
....
<authentication mode="Forms">
<forms loginUrl="~/Login.aspx" timeout="120" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
....