我试图保护(子)目录在我的ASP.NET网站,其中包含文件(视频,文档等),所以我创建了一个Web.config文件:ASP.NET授权继承规则
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Administrator"/>
<allow roles="Author"/>
<allow roles="Report"/>
</authorization>
</system.web>
</configuration>
这些角色与我的数据库中的asp.net角色表中定义的角色相对应。
我打开IIS7来检查授权规则是否存在。但也有2个被设置为“允许所有用户”的继承规则。这些规则似乎覆盖了我在de.Web.config中设置的规则。我无法删除这些继承的规则。
有没有什么方法可以禁用这些继承的授权规则,仅限于我的子文件夹?
在此先感谢!
我似乎得到这与从IIS7管理器设置IIS授权规则,而不是使用ASP.NET授权规则。让我再来一些。 –
你可能已经想通了,但即使你有一个继承的允许规则,它总是可以被子目录中的拒绝规则覆盖。查看我的答案以获取详细信息。 – Chiramisu