<authentication mode="Forms">
<forms name=".MyCookie" loginUrl="Manage/Error.htm" protection="All" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
</authentication><location path="Manage">
<system.web>
<authorization>
<allow users="超级管理员"/>
<deny users="*" />
</authorization>
</system.web>
</location>以上是我的Web.config的配置,我想保护Manage下的所有文件。可是在运用中发现,这个配置只能保护该目录下的aspx文件,对于asp,html,图片文件根本不保护,通过地址可以直接访问到。请教各位:是否可以通过Form验证实现保护该目录下的所有文件?先谢谢各位了。
<forms name=".MyCookie" loginUrl="Manage/Error.htm" protection="All" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
</authentication><location path="Manage">
<system.web>
<authorization>
<allow users="超级管理员"/>
<deny users="*" />
</authorization>
</system.web>
</location>以上是我的Web.config的配置,我想保护Manage下的所有文件。可是在运用中发现,这个配置只能保护该目录下的aspx文件,对于asp,html,图片文件根本不保护,通过地址可以直接访问到。请教各位:是否可以通过Form验证实现保护该目录下的所有文件?先谢谢各位了。
解决方案 »
- asp.net中如何定时刷新数据
- 怎样优化网站和提高网站运行效率,尤其是在安全、性能、搜素引擎优化方面?
- Linq能连接MS SQL 2000数据库吗,怎么连接?
- 批量改变字段值 的储存过程
- 超级菜鸟,超级菜的问题,关于iframe
- asp 语法问题
- 请问如何把文章列表的分页做成静态(HTML)页面的?(如果能用asp实现该功能也可)
- 大哥们`我要写一个这么简单的XML文档怎么写呢????
- DataGrid导入Word中网格怎么去不掉呢???30分请教!!
- 怎样把从数据表里面取出的数据,在c#中付给textbox
- 關於Table
- 我在Global里的Application_BeginRequest判断登陆Session是不是为空,但每次都报空引用怎么回事?
<forms loginUrl="login.aspx"></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>.CS----------------->string UserName=this.TextBox1.Text.Trim();
FormsAuthentication.RedirectFromLoginPage(UserName,false);
Response.Redirect("default.aspx?User="+this.TextBox1.Text.Trim());得到用户名----------》 User.Identity.Name注销----------------》FormsAuthentication.SignOut();设置不需要验证的页可以在config里这样写,如下面的NewUser.aspx页
<location path="User/NewUser.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
我想对非asp.net文件进行保护验证可以吗?
就是对整个目录进行保护。