环境:IIS 6.0,ASP.NET 3.5
我只需要使用 Windows 身份验证来保护一个文件,并且只想确保我正确理解我的选项。
访问我想要的文件
安全,并确保集成
已检查 Windows 安全
有没有办法设置 web 配置来控制对单个文件的访问?任何安全属性会帮助我在这里锁定单个文件吗?
提前致谢
凯文
最佳答案
Put the file in its own directory and drop a web.config file in there that has the authorization configuration setup for that directory to require windows authentication
您不能为单个应用程序混合身份验证提供程序。所以,例如,你不能有 ~/的表单例份验证和 ~/Secure 的 Windows 身份验证。您可以通过在 IIS 中创建 ~/Secure 另一个应用程序来绕过它 - 但这极大地使部署和测试 IMO 复杂化。
我在尝试使用来自域的基本身份验证来保护 ASMX 服务时遇到了这个问题,但与表单例份验证页面在同一个应用程序中。我最终在 ASMX 服务本身的基本身份验证挑战中进行了黑客攻击,以提示输入凭据。
关于asp.net - 单个文件的 Windows 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/687192/