ASP.NET 中Web.config文件如何设置? 30
现有一个站点,根目录允许所有人访问,但该根目录下有一upload子文件夹,其中保存有用户上传的文件,为安全起见,此子目录中的文件只有登陆用户才能访问和下载,现需要配置AS...
现有一个站点,根目录允许所有人访问,但该根目录下有一upload子文件夹,其中保存有用户上传的文件,为安全起见,此子目录中的文件只有登陆用户才能访问和下载,现需要配置ASP.NET中的Web.config文件(根目录和upload子文件夹中各有一个Web.config文件)。
我在根目录中的Web.con相应位置添加如下代码:
<system.web>
<authentication mode="Forms">
<forms name=".userid" loginUrl="logon.aspx"></forms>
</authentication>
</system.web>
在子目录upload中的Web.config文件的相应位置添加如下代码:
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
结果就是在VS 2005中调试可以达到预期的目的,根目录中的文件可以匿名访问,子目录upload中的文件需要重定向到logon.aspx登陆后才能访问。
可是!!!在IE中调试时结果却不是这样,而是不管是任何资源匿名都可以访问。。。Web.config文件的设置根本没起到任何作用。
请问各位朋友,问题出在何处??
PS.我的IIS没有任何附加的设置
我想一定是继承的问题 展开
我在根目录中的Web.con相应位置添加如下代码:
<system.web>
<authentication mode="Forms">
<forms name=".userid" loginUrl="logon.aspx"></forms>
</authentication>
</system.web>
在子目录upload中的Web.config文件的相应位置添加如下代码:
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
结果就是在VS 2005中调试可以达到预期的目的,根目录中的文件可以匿名访问,子目录upload中的文件需要重定向到logon.aspx登陆后才能访问。
可是!!!在IE中调试时结果却不是这样,而是不管是任何资源匿名都可以访问。。。Web.config文件的设置根本没起到任何作用。
请问各位朋友,问题出在何处??
PS.我的IIS没有任何附加的设置
我想一定是继承的问题 展开
1个回答
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
