我正在使用FormsAuthentication來防止匿名用戶訪問我網站上的任何內容,而不是/ pages/security中的頁面 - 此文件夾包含登錄頁面,忘記的密碼等。從使用FormsAuthentication的文件夾中拒絕經過身份驗證的用戶
<authorization>
<deny users="?" />
</authorization>
</system.web>
<location path="pages/security">
<system.web>
<authorization>
<allow users ="?" />
</authorization>
</system.web>
</location>
這工作得很好,但我也想拒絕認證到/頁/安全網頁的訪問,從而使身份驗證的用戶無法訪問登錄頁面或其他相關的網頁。
以上不起作用,所以一旦登錄,我仍然可以訪問登錄頁面 - 我做錯了什麼?
謝謝。
嗯,爲什麼這很愚蠢? – Fijjit