我的假設網站不允許匿名訪問並使用表單身份驗證。因此,www.example.com/SomePage.aspx的初始請求會重定向到www.example.com/Login.aspx?ReturnUrl=SomePage.aspx。我可以拒絕ASP.NET匿名訪問所有文件嗎?
但是,用戶仍然可以訪問ASP.NET未提供的URL,例如:www.example.com/Images/AnImage.jpg或www.example.com/TextFile.txt。
是否可以拒絕匿名訪問這些文件並使用相同的表單身份驗證?
您可以使用IIS擴展映射。欲瞭解更多信息,請點擊IIS Extention Mapping
我仍然希望IIS提供請求,只需檢查ASP.NET會話。我不想將所有內容重新映射到ASP.NET。 – batwad 2009-10-05 15:26:31
您不必將所有內容重新映射到ASP .Net。但是您只需要映射您需要用於表單身份驗證的那些擴展。欲瞭解更多信息,請訪問此鏈接http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-淨urls.aspx – Nirlep 2009-10-05 16:55:59
是 - 您必須爲每個文件(。*)擴展名註冊ASP.NET。這你必須在ISS中進行配置。
我特別想避免這種情況,因爲我需要在ASP.NET中實現一個自定義處理程序來處理請求。 – batwad 2009-10-05 15:23:28
http://www.ietf.org/rfc/rfc2606.txt – 2009-10-02 16:18:58