我的假设网站不允许匿名访问并使用表单身份验证。因此,www.example.com/SomePage.aspx的初始请求会重定向到www.example.com/Login.aspx?ReturnUrl=SomePage.aspx。我可以拒绝ASP.NET匿名访问所有文件吗?
但是,用户仍然可以访问ASP.NET未提供的URL,例如:www.example.com/Images/AnImage.jpg或www.example.com/TextFile.txt。
是否可以拒绝匿名访问这些文件并使用相同的表单身份验证?
您可以使用IIS扩展映射。欲了解更多信息,请点击IIS Extention Mapping
我仍然希望IIS提供请求,只需检查ASP.NET会话。我不想将所有内容重新映射到ASP.NET。 – batwad 2009-10-05 15:26:31
您不必将所有内容重新映射到ASP .Net。但是您只需要映射您需要用于表单身份验证的那些扩展。欲了解更多信息,请访问此链接http://weblogs.asp.net/scottgu/archive/2007/03/04/tip-trick-integrating-asp-net-security-with-classic-asp-and-non-asp-净urls.aspx – Nirlep 2009-10-05 16:55:59
是 - 您必须为每个文件(。*)扩展名注册ASP.NET。这你必须在ISS中进行配置。
我特别想避免这种情况,因为我需要在ASP.NET中实现一个自定义处理程序来处理请求。 – batwad 2009-10-05 15:23:28
http://www.ietf.org/rfc/rfc2606.txt – 2009-10-02 16:18:58