就想將這個form驗證運用到我作的網站上去,這樣也可以增強一點網站的基礎安全性。
今天上午,來到公司開始上網查找資料,學習form驗證,因為我做的那個網站框架已經設計好了,需要對後台進行驗證,後台的所有文件是在一個admin文件夾下,也就是說,所謂的form驗證就是對admin下的文件進行form驗證。我上網找了一些資料,都只是說對根目錄下面的文件或者文件夾進行驗證,也看到了可以運用<location path=”1111”>來進行排除,我就反其道而行之。
復制代碼 代碼如下:
<authentication mode="Forms">
<forms loginUrl="aspx/Default.aspx" defaultUrl="Default3.aspx"></forms>
</authentication>
<authorization >
<deny users="*"/>
</authorization>
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
這是我進行的設置,我看到不管是打開那裡的網頁都要跳轉到login.aspx上,我想是不是應該把他們分別進行設置,於是,就在admin目錄中有新建了一個webconfig文件,進行配置,但是還是以上的結果,
我也不知道是哪裡的原因,上網找資料,沒有發現,找高手問,他們也是說了用以上的方法就可以,但是我這裡就是不行。還以為是我的這個項目就問題,就新建了一個項目,首先進行測試,後來看見
復制代碼 代碼如下:
<authorization >
<allow roles=””>
<deny users="*"/>
</authorization>
其中有一個allow 標簽,但是他中間roles是用來對身份進行驗證的,我這裡用不到,偶爾之間看到了 allow標簽下有一個users屬性,就試著對它進行測試。結果OK!
後來的演變成了
復制代碼 代碼如下:
<system.web>
<authentication mode="Forms">
<forms loginUrl="aspx/Default.aspx" defaultUrl="Default3.aspx"></forms>
</authentication>
<authorization >
<allow users="*"/>
</authorization>
</system.web>
<location path="aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
這樣就完成了對特定目錄的一個驗證,這是忙了一上午的結晶,寫下來做一個記錄,防止以後忘記!
其實我也就是加了<allow users="*">這樣的一句,問題就解決了!這句話的意思是允許所有用戶進行操作。deny="*"是什麼意思呢?
