我们有一个管理站点,需要身份验证才能访问。站点上的页面包裹在 Coldfusion 自定义标签中,其中包括所有样式和 JS,以及一些其他信息。
我最近制作了一份自定义标签包装器的副本。我将副本放在与原始文件(通过 Coldfusion 管理员映射)相同的目录中,并重命名文件。我在新的自定义标签中添加了一些 css/js 包含。我将网站中使用的自定义标签从旧标签更改为新标签。
现在,当非管理员用户访问该网站时 - 之前访问过该网站并且在该网站使用旧的自定义标签包装器时没有问题的相同用户 - 他们被要求多次登录。他们可以点击取消,一些 CSS 样式不会呈现,但页面的其余部分显示正常。
我自动假设问题出在我添加到新自定义标签的新 CSS 或 JS 文件之一中。但是,我在 IIS 中单独检查了这些文件中的每一个,它们都打开了匿名访问。即使将它们从自定义标记中删除也不会改变用户被要求登录的事实(通常每次访问页面时 3 次)。
对所有现有的 CSS 和 JS 文件启用匿名访问。我单独检查了每个文件(不仅仅是在目录级别,它也设置为匿名访问)。新的自定义标签本身可能与它有关吗?自定义标记是通过 ColdFusion Administrator 映射的,所以我不确定如何检查它的 IIS 身份验证设置...它不会作为站点的一部分显示在那里。
还有什么我可以检查的吗???
最佳答案
这听起来像是一个 IIS 授权问题,而不是一个 coldfusion 问题。如果标签映射不正确,您将遇到冷融合错误,指出未找到自定义标签。
如果您复制了文件,那么您至少需要将 IUSR 添加到该文件,否则任何人都无法访问。
“IUSR_ComputerName 用户帐户用于匿名访问 IIS。默认情况下,当用户访问使用匿名身份验证的网站时,该用户将映射到 IUSR_ComputerName 帐户。”
再次检查 IIS 中的网站条目,确定 32 位或 64 位选项是否适合您的 Coldfusion 实例(如果您有 64x 框,您可能有 32 位 Coldfusion 实例),因此需要将其设置为 32 位- 当基于 Windows 的身份验证和匿名身份验证都已打开时,这对我造成了与权限相关的问题。
关于authentication - IIS/冷融合 : authentication request on anonymous content,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12480734/