我的假設網站不允許匿名訪問並使用表單身份驗證。因此,www.example.com/SomePage.aspx的初始請求會重定向到www.example.com/Login.aspx?ReturnUrl=SomePage.aspx。我可以拒絕ASP.NET匿名訪問所有文件嗎?
但是,用戶仍然可以訪問ASP.NET未提供的URL,例如:www.example.com/Images/AnImage.jpg或www.example.com/TextFile.txt。
是否可以拒絕匿名訪問這些文件並使用相同的表單身份驗證?
http://www.ietf.org/rfc/rfc2606.txt – 2009-10-02 16:18:58