我有一个ASP.NET MVC 4应用程序,我在IIS网站的网站级别下运行。IIS 7.5和使匿名身份验证/窗体身份验证很好地一起玩
所以目录结构如下:
\IIS
\Site
\bin
\Content
\Views
的MVC 4应用程序通过用户名和密码使用窗体身份验证,但我有一个要求,锁定完整的网站,并在IIS关闭匿名身份验证水平。
此要求的目标是允许用户只登陆主页和登录页面。问题是,如果我关闭匿名身份验证,则用户甚至无法回家或登录。
我们希望阻止用户在浏览器中访问/Content/Scripts/MyScript.js
的另一件事。
我正在使用捆绑,所以那些文件在那里,除了当我捆绑东西时不要被我使用。
这是甚至可能的,因为IIS和MVC 4身份验证是在完全不同的级别?如果有可能我有什么选择?
我意识到这是一个奇怪的情况,但这就是安全人员想要的... – edhedges
我明白它是如何工作的。你的讽刺是不专业的,并没有帮助。我只是想知道我问的是否可能。我已经有了MVC来处理我的安全问题。 – edhedges
它被称为*幽默*。而且,在你仅仅因为你不喜欢答案而退缩答案之前,请实际阅读常见问题解答:“当你遇到一个非常草率的,没有努力的帖子,或者答案很清楚或许危险地不正确。“ (http://stackoverflow.com/help/privileges/vote-down)这些条件都没有描述我的答案。我给了你最好的答案,尽管你创造了自己的答案,而不是接受我的或其他人的答案,但你最终会接受的。 –