我的假设网站不允许匿名访问并使用表单身份验证。因此,www.example.com/SomePage.aspx的初始请求会重定向到www.example.com/Login.aspx?ReturnUrl=SomePage.aspx。我可以拒绝ASP.NET匿名访问所有文件吗?
但是,用户仍然可以访问ASP.NET未提供的URL,例如:www.example.com/Images/AnImage.jpg或www.example.com/TextFile.txt。
是否可以拒绝匿名访问这些文件并使用相同的表单身份验证?
http://www.ietf.org/rfc/rfc2606.txt – 2009-10-02 16:18:58