我想在web.config中使用授权来阻止对经过身份验证的用户访问SignUp.aspx。用户无法访问它,例如他们的角色是管理员和访客。
<location path="SignUp.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms name="AuthCookie" loginUrl="Login.aspx" timeout="60"
defaultUrl="Index.aspx"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
答案 0 :(得分:6)
<authorization>
<allow users="?"/>
<deny users="*"/>
</authorization>
现在无法实际验证它,但它应该可以解决问题。明确拒绝所有其他用户应该只允许未经身份验证的用户允许该页面。