Не позволять доступ в defaultUrl в файле web.config

У меня есть Веб приложение, которое у него есть как loginUrl="Index.aspx" и как defaultUrl="list.aspx".

Это функционирует хорошо, потому что как только я имею Index.aspx и я надеюсь, что пользователь идентифицируется, мне удается получить страницу list.aspx.

Проблема - что, если я помещаю прямо унифицированный указатель ресурса list.aspx, я могу открывать это, не будучи должен происходить из-за Index.aspx.

Как я могу блокировать доступ, и который только однажды происхождения раньше из-за Index.aspx страница list.aspx будьте afichada?

Большое спасибо перед рукой.

Здесь эта часть меня web.config:

<authentication mode="Forms">
      <forms loginUrl="Index.aspx"
             slidingExpiration="true"
             defaultUrl="list.aspx"
             timeout="600" name=".Auth"
             protection="All"/>
</authentication>
4
задан 08.03.2016, 19:42
1 ответ

Ты должен добавлять разрешение в Web.config со следующей командой:

<system.web>

<authentication mode="Forms">
</authentication>

<authorization>
    <deny users="?"/> <!--acá denegas el acceso a los usuarios anónimos-->
</authorization>

</system.web>

Я оставляю тебе это соединение, где ты можешь видеть больше info по этому поводу: Setting authorization

4
ответ дан 24.11.2019, 14:54
  • 1
    Большое спасибо, я это протестировал и вот точно тем, в чем он нуждался. – A arancibia 09.02.2016, 00:47

Теги

Похожие вопросы