最常见的是一个网站的后台需要验证,而前台是不需要的;一般登录页面会有验证码、而生成验证码那个页面是不需要验证的、否则验证图片是显示不出来的。
解决方法:
<system.web> <!-- 身份验证 --> <authentication mode="Forms"> <forms name=".myForm" loginUrl="login.aspx" timeout="20" protection ="All"/> </authentication> <authorization > <deny users ="?"/> </authorization> </system.web> <!-- 验证码 --> <location path ="CheckCode.aspx"> <system.web > <authorization > <allow users ="*"/> </authorization> </system.web> </location>二、改写(不需求)web.config继承
假设IIS中有个站点A、而A站点下面有个虚拟目录B、此时可以输入:"ttp://ip址/" 访问到A站点,输入http://ip地址/B 访问到B网站;而B项目中的web.config首先会继承A站点的web.config,如果A的config有很多设置如<httpModules>,<page>等,而B项目的config没有这些设置,项目也没用到这些设置,但B的程序在运行时确会出错、原因就是它继承A的config;这个让人有点讨厌“我压根没用它、怎么会有错?且提示出错的那个文件是A的config”,可以这样解决:
A项目用到了主题
<pages enableEventValidation="false" validateRequest="false" theme="default"><pages enableEventValidation="false" validateRequest="false" theme="">A的设置
<httpModules> <add name="SiteCache" type="SiteCache"/> </httpModules> <httpModules> <clear/> </httpModules><appSettings> <add key="app" value="
" /></appSettings><appSettings> <remove name="app" /> <add key="app" value="" /></appSettings><appSettings> <clear /> <add key="app" value="" /></appSettings>三、禁止web.config重写
同上面的例子、如果B中的config设置必须与A中的相同,不能重写,则A的config设置
<location path="B" allowOverride="false"> <system.web> <httpModules> <add name="SiteCache" type="SiteCache"/> </httpModules> </system.web> </location>