MSDN里有这么一句话“试图使用安全页的用户将被重定向至 Login.aspx 页”如何确定某一页是否是安全页???翻了MSDN很久没找到合适的答案(俺笨)希望有人能指点一下谢谢
解决方案 »
- webform listview的数据如何导出为Excel
- vs编译运行成功并发布网站成功,但是发布的网站打开的网页中文本框、按钮控件不能显示
- ASP.NET开发的网站一般是采用框架还是采用母板页?
- 发生了为处理的异常
- 水晶报表问题?
- javascript里面的内容显示到<asp:TextBox 里面怎么做?
- 请大虾指点一二!小弟先谢了!在线等。。。。。。
- 奇怪的DataGrid问题
- 能不能在不使用服务器代码的情况下将我的图片的路径传递给下一个页面.
- 请教,服务器端创建临时目录问题
- 如何使用ASP.NET保存XML文件,请各位大虾多指点 (本人是初学者)
- 请给点帮助吧,我真得没办法了!!!谁碰到过关于machine.config的问题
安全页应该是指被保护的页,或者说是访问权限控制的页。
从服务上来说,应该是具有一定保密安全需要或者网站服务提供级别或者跟用户隐私相关的页面。
从技术上来说,就是用session,或者application,或者context,或者tansfer,或者数据库,
加密等等技术处理后控制访问权限的页面。不知道我猜得对不对。希望高手或者查过相关资料的人解答。
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None" "None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="None" /> <!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
--> <authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>当验证方式选择Form时,一些用户在得不到验证之前是无法访问一些页面的
这些页面就应该是你所说的安全页还有一个参数,可以设定用户的登陆页面
如果非法用户访问了这些安全页
那么就会自动被转到登陆页面上去
<deny users="?" />
</authorization>也就是该文件夹不允许匿名用户访问,访问这个文件夹下的aspx文件,就会被重定向到根Web.Config设置的登录页面