2011-06-27 107 views
0

在項目中它們是一個文件夾即客戶,裏面有一個文件即register.aspx。在web.config中有如下配置檢查授權中web.config中的位置標籤

<location path="Customer"> 
    <system.web> 
     <authorization> 
      <deny users="?"/> 
     </authorization> 
    </system.web> 
</location> 

<location path="Customer/Register.aspx"> 
    <system.web> 
     <authorization> 
      <allow users="?"/> 
     </authorization> 
    </system.web> 
</location> 

即使我已授權register.aspx爲未經授權的用戶,但期待授權。任何機構可以解釋它嗎?

+0

爲了澄清這個問題,所有的訪問已被全線否認? –

回答

0

嘗試切換這些位置節點的順序。先允許註冊,然後拒絕客戶。

+0

是的,我也嘗試過這種方式,但它不工作。 – VIJAY

1

你必須Customer文件夾中創建一個Web.config文件,並添加

<location path="Register.aspx"> 
    <system.web> 
     <authorization> 
      <allow users="?"/> 
     </authorization> 
    </system.web> 
</location> 
+0

上述配置將允許整個文件夾訪問未授權的用戶權限。所以他可以直接調用客戶信息屏幕而無需認證。 – VIJAY

+0

@VIJAYASHANKAR你必須爲「Customer」文件夾中的每個頁面設置授權。或者將Register.aspx頁面移動到不同的文件夾。 – Eranga