此規範在根web.config文件中是否正確?我沒有在受保護的文件夾中使用小孩web.config。表單身份驗證web.config設置
<system.web>
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="">
</forms>
</authentication>
</system.web>
然後又規範的System.Web也在根Web.config:
<location path="to protected folder">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>