Authorization Issue - thành viên ẩn danh không thể truy cập .jpeg hoặc .css

Question

Tôi có điều này trong hồ sơ web.config của tôi:

<authentication mode="Forms"> 
     <forms loginUrl="login.aspx" defaultUrl="Venues.aspx" /> 
    </authentication> 
    <authorization> 
     <deny users="?" /> 
     <allow users="*" /> 
</authorization> 

Tôi chỉ muốn cho phép người dùng xác thực để các trang của tôi. Vấn đề là, lần đầu tiên tôi truy cập trang đăng nhập, tôi không có bất kỳ hình ảnh hoặc kiểu nào trên trang của mình. Tôi nghĩ rằng điều này là do tôi đã từ chối quyền truy cập vào các tệp .jpeg và .css. Tôi nghĩ rằng tôi có thể giải quyết vấn đề này trong IIS, nhưng tôi chỉ trong Dev. Tôi chỉ có VS 2008 và không có IIS.

Tôi có thể cho phép truy cập vào thư mục imgs cho người dùng ẩn danh trong web.config không?

Answer 1

Bạn có thể cho phép các thư mục nào đó (trực thuộc <configuration>):

<location path="images"> 
    <system.web> 
     <authorization> 
      <allow users="?"/> 
     </authorization> 
    </system.web> 
</location> 

Ngoài ra, bạn có lẽ sẽ cần phải bao gồm WebResource.axd

<location path="WebResource.axd"> 
    <system.web> 
     <authorization> 
      <allow users="?"/> 
     </authorization> 
    </system.web> 
</location> 

Answer 2

Tôi nghĩ rằng đây là lỗi đã biết trong Visual Studio - khi bạn không sử dụng IIS, studio trực quan đã chặn nhầm tệp CSS trên trang đăng nhập.

Xem ở đây:
blog post from tomtech999

Nó phải là OK khi bạn chạy trong IIS.

Answer 3

Tương tự, nếu bạn muốn kiểm soát ReportViewer của Microsoft để làm việc trên trang web của bạn, bạn cần phải thêm trang này:

<location path="Reserved.ReportViewerWebControl.axd"> 
    <system.web> 
    <authorization> 
     <allow users="*"/> 
    </authorization> 
    </system.web> 
</location> 

Đây là vấn đề đối với tôi trong khi cố gắng để phiên bản 2010 của trình xem báo cáo hoạt động. (May mắn thay, nó chỉ mất 7 tỷ năm để phát hiện ra nguồn gốc của vấn đề.)