0
我剛剛向我的Windows 2008 Web Edition(IIS 7)服務器部署了MVC 3站點,並試圖設置基本身份驗證,以便它不會允許未經授權的訪問。這似乎起初是有效的,但是一旦我解決了一個問題並進行了更改,現在這個問題已經解決,我的基本身份驗證出於某種原因不再有效 - 它讓任何人都可以使用。IIS MVC 3站點不工作的基本身份驗證
在IIS7的我的身份驗證設置下,我啓用了基本身份驗證,並禁用了所有其他形式的身份驗證。我也嘗試了其他各種組合,到目前爲止,我嘗試過的所有事情都是讓網站廣泛開放。
我想知道它是否緩存我的憑據,所以我嘗試從一個不同的瀏覽器,該網站尚未被訪問,它仍然打開。
我可以忽略一些明顯的東西嗎?我認爲我所要做的就是保持禁用所有形式的身份驗證,除了Basic?任何想法可能會發生什麼?
如果不是,我可以做什麼解決問題的任何想法? Firebug中有什麼可以看到可能發生的事情嗎?
在此先感謝。
你可以發佈你的web.config的 和 標籤。 –
2011-03-21 06:45:33
您是否有所有用戶都可以訪問?所以,HTTP基本工作,但它只是允許任何人? – 2011-03-21 12:24:49
我的web.config中沒有任何身份驗證或授權標籤。目前,該網站使用自定義身份驗證/授權來驅動站點成員資格。但就通過IIS訪問域而言,我試圖限制它在IIS級別 - 我是否應該在web.config中包含一些內容來限制它? – 2011-03-21 13:32:26