我们有一个使用表单例份验证的网站,并在 IIS7 中启用了匿名身份验证。
但是,通过上述设置,每个人都可以访问此站点中的静态文件,例如 CSS、JavaScript 和 Html。
如果我禁用匿名身份验证,用户将无法访问登录页面,因为他们尚未登录。
据我了解,表单例份验证需要与启用的匿名身份验证一起使用。
那么如何保护所有资源文件的安全?
谢谢!
最佳答案
为了通过表单例份验证确保每个文件的安全,请通过 asp .net 管道路由所有请求。这不是 IIS 的默认行为。对于静态内容的文件,IIS 通常根据站点级别描述的设置(即匿名、基本、Windows、摘要)分发它们。
虽然您可以执行我提到的操作,但我会质疑您为什么要这样做。这会增加开销,因为 .NET 管道将开始处理每个文件以确定是否提供该文件。
可行,但不推荐。
关于asp.net - 使用 IIS7 中的表单例份验证保护静态文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12465471/