我想在 web.config 中使用授权来阻止经过身份验证的用户访问 SignUp.aspx。用户不能访问它,例如他们的角色是管理员和访客。
<location path="SignUp.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms name="AuthCookie" loginUrl="Login.aspx" timeout="60"
defaultUrl="Index.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
最佳答案
<authorization>
<allow users="?"/>
<deny users="*"/>
</authorization>
现在无法实际验证它,但它应该可以解决问题。明确拒绝所有其他用户应该只允许未经身份验证的用户允许该页面。
关于asp.net - 通过 web.config 授权仅允许匿名用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14180370/