未经身份验证的用户不得通过键入URl来访问页面

本文关键字:URl 访问 身份验证 用户 | 更新日期: 2023-09-27 17:53:35

在我的web应用程序中,经过身份验证的用户可以访问此URL localhost/mydata.aspx,但未经过身份验证用户键入此URL也可以访问此页面。因此,如何防止未经授权的用户访问此页面,以及他们是否将其重定向到login.aspx

未经身份验证的用户不得通过键入URl来访问页面

在web.config文件的configuration部分下添加以下内容:

<system.web>
  <authorization>
    <deny users="?"/>   
      </authorization>
</system.web>

如果你想限制对特定文件夹的访问:

<location path="FolderPath">
    <system.web>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

这将允许访问未经验证的用户:

<location path="LoginPage.Aspx">
   <system.web>
  <authorization>
    <allow users="*"/>  
      </authorization>
</system.web>
</location>
相关文章: