通过查询字符串进行 ASP.NET 表单身份验证

发布于 2024-07-27 18:54:20 字数 493 浏览 4 评论 0原文

我目前在 IIS 7 上运行 ASP.NET 3.5 SP1。我已使用 .NET 成员身份启用了表单身份验证，并设置了一些根据我创建的角色进行限制的文件夹。例如，如果匿名访问者尝试访问文件 http://www.example.com/ strict/foo.txt，他/她将按预期重定向到登录页面。到目前为止，一切都很好。

我想做的是通过允许访问者在查询字符串中指定他们的登录凭据来提供对受保护文件的访问，仅此行：

http://www.example.com/foo.txt?user=username&pass=pwd

这可能吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

盗梦空间 2024-08-03 18:54:20

您应该能够编写一个 http 模块来拦截请求并根据查询字符串对用户进行身份验证。然而，为了完整起见，我想问以明文形式向用户提供用户名和（特别是）密码是否是一个好主意。

回复收藏 0 原文

一笔一画续写前缘 2024-08-03 18:54:20

您可以轻松创建一个下载页面，对用户进行身份验证，然后将其转发到所请求的文件。例如导航到 Download.aspx?user=username&pass=pwd&file=foo.txt。

但不建议这样做。您永远不应该要求用户通过 URL 传递登录信息。

回复收藏 0 原文

树深时见影 2024-08-03 18:54:20

基于您对其他问题的评论的第二个答案是，您可以简单地将下载页面放入目录中。该子文件夹可能有一个 web.config，允许未经身份验证的用户访问其中的内容:-)

类似：

<configuration>
   <system.web>
      <authorization>
         <allow users="*" />
      </authorization>
   </system.web>
</configuration>

A secondary answer based on comments you've made to other questions is that you could simply put your download page in a directory. The subfolder could have a web.config that allows unauthenticated users access to the contents within :-)

something like:

<configuration>
   <system.web>
      <authorization>
         <allow users="*" />
      </authorization>
   </system.web>
</configuration>

回复收藏 0 原文

~没有更多了~

关于作者

陌上芳菲

暂无简介

文章

299 人气

关注发私信

友情链接

文江博客

通过查询字符串进行 ASP.NET 表单身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

Promise

qq_lbRlsh

待＂谢繁草

yy2010hell

漫无边际

傲娇萝莉攻

友情链接

通过查询字符串进行 ASP.NET 表单身份验证

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

Promise

qq_lbRlsh

待＂谢繁草

yy2010hell

漫无边际

傲娇萝莉攻

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。