保护 Web 目录中 ASP.NET 文件夹不起作用

本文关键字：NET 文件夹不起作用 ASP Web 保护 | 更新日期: 2023-09-27 17:56:04

我已经阅读并实现了这个关于这个主题的SO帖子，但它不起作用。它是基于表单的身份验证。我是否必须实现成员资格/角色？如果是这样，如何？从某种意义上说，以下内容不起作用，因为所有用户仍然可以访问SavAdmin文件夹。

<location path="~/SavAdmin">
    <system.web>
      <authorization>
        <allow roles="Savitas Admin"/>
       <deny users="?" />
      </authorization>

Visual Studio 2013 中的网站管理工具创建角色等发生了什么变化？

无需

实现成员资格/角色 - 在创建成员资格/角色之前，授权元素在 .NET 1.x 中可用。但是，使用成员身份将简化使用 Forms 身份验证时的身份验证，使用角色将简化授权。

以下不起作用

"不工作"是什么意思？

也许您缺少拒绝元素，例如：

<deny users="?" />

拒绝匿名用户。

更新

不起作用的是我仍然可以访问该子文件夹，它是文件列表

我不清楚你所说的"进入那个子文件夹"是什么意思。

如果您的意思是可以浏览该目录，则需要配置 IIS 以防止这种情况。有关详细信息，请参阅以下链接：http://technet.microsoft.com/en-us/library/cc725840（v=ws.10）.aspx

如果您的意思是可以访问该文件夹中的 aspx 页，这可能是因为您没有用于限制访问的 <deny> 元素。

是的。如果使用上述配置，则必须实现成员资格/角色。

根据您使用的是 Windows 身份验证还是窗体等，您可以实现各种机制来保护文件夹。让我们知道您的身份验证和您收到的错误等。