在ASP.NET中創建安全的web站點[2]

　　好了相信看過上面的介紹以後對webconfig文件一定非常了解了吧下面我們就切入主題為了防止用戶沒有經過驗證就訪問站點我們的處理方法是當用戶沒有通過驗證的時候點擊任何頁面將會直接跳到Loginaspx頁面具體代碼如下

<authentication mode=Forms> 

<forms name=yourAuthCookie loginUrl=loginaspx 

protection=All path=/ /> 

</authentication> 

<authorization> 

<deny users=? /> 

</authorization> 

   

　　但是這樣會產生一個問題那就是如果我的站點有一些信息是可以讓任意用戶隨意訪問的比如站點簡介使用說明等如果按照上面的處理方法豈不讓用戶覺得很麻煩呵呵不急在ASPNET中自然有相應的解決辦法下面的代碼可以實現匿名用戶訪問Testaspx頁面 

<location path=testaspx> 

<systemweb> 

<authorization> 

<allow users=? /> 

</authorization> 

</systemweb> 

</location> 

[]  []  []  []  

From:http://tw.wingwit.com/Article/program/net/201311/15686.html