当其余页面需要授权时，允许公共访问两个 ASP.NET WebForm 页面

Question

我们正在向应用程序添加几个不需要在登录后锁定的页面。我如何打开两个页面以供公众访问。

这是我的 Web.config：

<authentication mode="Forms">
    <forms name=".ORGANIZATION" loginUrl="Default.aspx" protection="All" timeout="120"/>
</authentication>
<authorization>
    <deny users="?"/>
    <allow users="*"/>
</authorization>

我们希望 page1.aspx 和 page2.aspx 公开。我怎么会允许这样呢？

Answer 1

您可以在 web.config 中添加一个 location 来免除它们：

<configuration>
    <!-- The rest of your web.config -->
    <system.web>
        <authentication mode="Forms">
            <forms name=".ORGANIZATION" loginUrl="Default.aspx" protection="All" timeout="120"/>
        </authentication>
        <authorization>
            <deny users="?"/>
            <allow users="*"/>
        </authorization>
    </system.web>
    <location path="page1.aspx">
        <system.web>
            <authorization>
                <allow users="*" />
            </authorization>
        </system.web>
    </location>
    <location path="page2.aspx">
        <system.web>
            <authorization>
                <allow users="*" />
            </authorization>
        </system.web>
    </location>
</configuration>

Answer 2

在经过身份验证的网站中，您可以使用 web.config 中的 Location 元素来指定可以匿名访问页面。

在此 web.config 部分中，任何人都可以在未经身份验证的情况下访问 RecoverPassword 页面，但任何人都无法在未经身份验证的情况下访问 Admin 文件夹中的页面。

<configuration>
  <location path="RecoverPassword.aspx">   // specify file    \   only specify one --
  <location path="Admin" >                 // specify folder  /   either file or folder
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>

  <system.web>
    <authentication mode="Forms" >
      <forms loginUrl="UserLogin.aspx" />
    </authentication>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
</configuration>