我确信在某个地方一定有这样的骗局,但我无法轻易找到它:
给定一个本身使用表单例份验证的 ASP.NET 应用程序,保护面向公众的演示网站的最佳实践是什么,以便不在“人群”中的任何人都无法看到该网站?
- IP 过滤?
- 围绕表单例份验证的基本身份验证?我已经把头撞在这个上了,但似乎无法让它工作:/
- VPN?
- 首先“将演示网站公开视为有害”?
最佳答案
您是否考虑过利用您的 Web.Config?
对于您想要匿名访问的区域,请使用:
<location path="unsecured_path">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
或者拒绝匿名用户
<location path="secured_path">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
如果您拒绝匿名用户,您将需要一种方法来验证您的用户。要么通过 Windows 安全性,当您尝试匿名点击它时,它会给出质询响应,要么通过为用户提供一个漂亮的登录页面。
关于asp.net - 限制面向公众的 ASP.NET 应用程序演示站点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10552736/