2010-06-24 152 views
3

如果我想確保AUTHENTICATED用戶被拒絕訪問Enroll.aspx並且UNAUTHENTICATED用戶訪問了我的「允許/拒絕用戶」標籤應該如何在web.config中設置?基於表單的身份驗證

<location path="Enroll.aspx"> 
    <system.web> 
     <authorization> 
     <allow users = "?" /> 
     <deny users = "?" /> 
     </authorization> 
    </system.web> 
</location> 

回答

2
<allow users="?" /> 
<deny users="*" /> 

應該做的伎倆

2

你試過這個嗎?

<authorization> 
<allow users = "?" /> 
<deny users = "*" /> 
</authorization> 

允許匿名用戶,否認其他人。

+0

都能跟得上......似乎明顯。我認爲拒絕用戶=「*」會否認每個人。 – 2010-06-24 20:14:15

相關問題