gpt4 book ai didi

asp.net - 使用 web.config 目录安全性和无扩展名 URL

转载 作者:行者123 更新时间:2023-12-02 21:17:32 25 4
gpt4 key购买 nike

我想使用 web.config 中内置的目录安全功能来限制对父页面的子页面的访问。我的结构如下:

  • 成员
  • 成员/新闻
  • 成员/媒体
  • 成员/电影

用户应该能够访问成员父页面,但不能访问子页面。我的问题是,因为我使用无扩展名 URL,所以 web.config 认为这是一个目录,因此访问被阻止。有没有办法说只限制子页面的访问?

最佳答案

这个配置应该可以解决问题。它允许对整个网站进行匿名访问,但其他位置除外 - 它们需要经过身份验证的用户才能工作。

<configuration>
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login" defaultUrl="Members" />
</authentication>
<authorization>
<allow users="?" />
</authorization>
</system.web>

<location path="Members/News">
<system.web>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
</location>

<location path="Members/Press">
<system.web>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
</location>

<location path="Members/Movies">
<system.web>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
</location>

</configuration>

关于asp.net - 使用 web.config 目录安全性和无扩展名 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2299399/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com