保护 Web 目录中 ASP.NET 文件夹不起作用
本文关键字:NET 文件夹 不起作用 ASP Web 保护 | 更新日期: 2023-09-27 17:56:04
我已经阅读并实现了这个关于这个主题的SO帖子,但它不起作用。它是基于表单的身份验证。我是否必须实现成员资格/角色?如果是这样,如何?从某种意义上说,以下内容不起作用,因为所有用户仍然可以访问SavAdmin文件夹。
<location path="~/SavAdmin">
<system.web>
<authorization>
<allow roles="Savitas Admin"/>
<deny users="?" />
</authorization>
Visual Studio 2013 中的网站管理工具创建角色等发生了什么变化?
无需
实现成员资格/角色 - 在创建成员资格/角色之前,授权元素在 .NET 1.x 中可用。 但是,使用成员身份将简化使用 Forms 身份验证时的身份验证,使用角色将简化授权。
以下不起作用
"不工作"是什么意思?
也许您缺少拒绝元素,例如:
<deny users="?" />
拒绝匿名用户。
更新
不起作用的是我仍然可以访问该子文件夹,它是文件列表
我不清楚你所说的"进入那个子文件夹"是什么意思。
如果您的意思是可以浏览该目录,则需要配置 IIS 以防止这种情况。 有关详细信息,请参阅以下链接:http://technet.microsoft.com/en-us/library/cc725840(v=ws.10).aspx
如果您的意思是可以访问该文件夹中的 aspx 页,这可能是因为您没有用于限制访问的 <deny>
元素。
是的。如果使用上述配置,则必须实现成员资格/角色。
根据您使用的是 Windows 身份验证还是窗体等,您可以实现各种机制来保护文件夹。 让我们知道您的身份验证和您收到的错误等。