ASP.Net IIS位置路径授权问题

Question

我有一个网站，使用表单身份验证与母版页上的图像，当发布到主机Web服务器时不会显示，但是当它在我的本地机器上托管时会显示。该网站在4.0框架上使用ASP.Net Web窗体，并且这两个环境都使用IIS 7.有人知道为什么在发布到服务器时这不起作用吗？如果我去http://serverwebsiteaddr/images/logo_myworkplace.jpg服务器重定向我到登录页面，但如果我去类似的网址在我的dev的框图像显示正确http://devmachinenameaddr/images/logo_myworkplace.jpg

这里是我的配置文件：

<system.web> 
    <authentication mode="Forms"> 
     <forms loginUrl="~/Account/login.aspx" name=".ASPXFORMSAUTH" slidingExpiration="true"/> 
    </authentication> 
    <authorization> 
     <deny users="?"/> 
    </authorization> 
</system.web> 

<location path="images/logo_myworkplace.jpg"> 
<system.web> 
    <authorization> 
    <allow users ="*" /> 
    </authorization> 
</system.web> 

服务器配置：IIS 7.5和Windows Server 2008 R2， 开发框：IIS 7.5，Windows 7企业版

Answer 1

添加一个web.config文件到您的图像目录，并把跟随着克在它。基本上你想关闭那个目录的认证。这是未经测试的，顺便说一句。不知道它是否会起作用。

<configuration> 
    <system.web> 
    <authentication mode="Forms" /> 
    </system.web> 
</configuration> 

Answer 2

您可能在IIS上有一个传递设置，通过.NET HttpHandler传递所有文件。这对保护会员只有目录中的所有内容都很有用。如果为JPG文件启用了HttpHandler，那么在传递文件之前，它将首先从web.config运行身份验证规则。你的本地盒子可能没有设置。

Answer 3

虽然顶级文件夹具有特定的授权以保护其文件，但我可以使用内部web.config为其子文件夹设置另一个授权。所以我可以看到这个子文件夹上的.aspx页面没有问题。

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
     <identity impersonate="true" /> 
     <authorization> 
     <allow users="*" /> 
     <deny users="*" /> 
     </authorization> 
    </system.web> 
</configuration> 

Answer 4

一个瞎猜：

难道images子文件夹映射到另一个应用程序池，是不是在集成模式？