我希望我的网站有一些严格的区域禁止未知用户使用。我在子文件夹web.config中使用以下代码:
<authorization>
<deny users="?"/>
</authorization>
在整个网站的web.config中我有:
<authentication mode="Forms" >
<forms defaultUrl="~/Login.aspx" loginUrl="~/Login.aspx"></forms>
</authentication>
如果我尝试进入页面,它不会禁止我。 我究竟做错了什么 ?为什么这不起作用?
答案 0 :(得分:1)
http://www.asp.net/web-forms/tutorials/security/membership/user-based-authorization-cs
试试这个会对你有所帮助。你也会在那里找到代码