asp.net 特定目錄form驗證

2024-07-10 13:20:00

字體：大中小

來源：轉載

供稿：網友

就想將這個form驗證運用到我作的網站上去，這樣也可以增強一點網站的基礎安全性。
今天上午，來到公司開始上網查找資料，學習form驗證，因為我做的那個網站框架已經設計好了，需要對后臺進行驗證，后臺的所有文件是在一個admin文件夾下，也就是說，所謂的form驗證就是對admin下的文件進行form驗證。我上網找了一些資料，都只是說對根目錄下面的文件或者文件夾進行驗證，也看到了可以運用<location path=”1111”>來進行排除，我就反其道而行之。

復制代碼代碼如下:

這是我進行的設置，我看到不管是打開那里的網頁都要跳轉到login.aspx上，我想是不是應該把他們分別進行設置，于是，就在admin目錄中有新建了一個webconfig文件，進行配置，但是還是以上的結果，
我也不知道是哪里的原因，上網找資料，沒有發現，找高手問，他們也是說了用以上的方法就可以，但是我這里就是不行。還以為是我的這個項目就問題，就新建了一個項目，首先進行測試，后來看見

復制代碼代碼如下:

其中有一個allow 標簽，但是他中間roles是用來對身份進行驗證的，我這里用不到，偶爾之間看到了 allow標簽下有一個users屬性，就試著對它進行測試。結果OK！
后來的演變成了

復制代碼代碼如下:

<system.web>
<authentication mode="Forms">
<forms loginUrl="aspx/Default.aspx" defaultUrl="Default3.aspx"></forms>
</authentication>
<authorization >
<allow users="*"/>
</authorization>
</system.web>
<location path="aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>

這樣就完成了對特定目錄的一個驗證，這是忙了一上午的結晶，寫下來做一個記錄，防止以后忘記！
其實我也就是加了<allow users="*">這樣的一句，問題就解決了！這句話的意思是允許所有用戶進行操作。deny="*"是什么意思呢？

上一篇：asp.net得到本地電腦基本信息的簡單方法

下一篇：asp.net treeview checkbox 相關問題