我正在使用FormsAuthentication来防止匿名用户访问我网站上的任何内容,而不是/ pages/security中的页面 - 此文件夹包含登录页面,忘记的密码等。从使用FormsAuthentication的文件夹中拒绝经过身份验证的用户
<authorization>
<deny users="?" />
</authorization>
</system.web>
<location path="pages/security">
<system.web>
<authorization>
<allow users ="?" />
</authorization>
</system.web>
</location>
这工作得很好,但我也想拒绝认证到/页/安全网页的访问,从而使身份验证的用户无法访问登录页面或其他相关的网页。
以上不起作用,所以一旦登录,我仍然可以访问登录页面 - 我做错了什么?
谢谢。
嗯,为什么这很愚蠢? – Fijjit