我有两个页面的应用程序:pagein.aspx和pageout.aspx。 Pagein.aspx只能访问我公司的内部网用户,但pageout.aspx必须可供外部用户(全球)访问。我最后的选择是使用授权(用户和密码),但我更愿意使用我描述的逻辑。这是可能的在asp.net?如果是,如何?Asp.Net:如何允许访问内网用户的网页并拒绝外网用户?
4
A
回答
5
您可以通过web.config中
<location path="Pagein.aspx">
<system.web>
<authorization>
<allow users="*" allow role="YourDomain\Domain Users" />
<deny users="*" />
</authorization>
</system.web>
</location>
<location path="PageOut.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
1
更简单的解决方案是有两个网站(两个虚拟目录),在一个启用Windows身份验证:http://msdn.microsoft.com/en-us/library/ff647405.aspx
在另一方面,使用ASP.NET成员资格,或将其公开和匿名用户访问。
如果您需要在同一个应用程序中使用各种授权技术,则需要授权某些页面并将其他页面向公众开放。
0
我觉得这篇关于Building Secure ASP.NET Applications会给你一个基本思路做到这一点。
相关问题
- 1. 允许用户在网页
- 2. 只有1个用户拒绝访问本地内部网页
- 3. Asp.net拒绝直接访问网页
- 4. 使用web.config拒绝访问网页
- 5. 如何拒绝访问管理员不允许使用的特定网址?
- 6. 无法禁止外部访问网站,但允许内部用户
- 7. 拒绝访问某些网页
- 8. 如何拒绝页面网站的用户类型链接网址?
- 9. 检查用户是否被允许在asp.net中查看网页
- 10. WordPress:拒绝用户访问仪表板但允许AJAX请求?
- 11. 拒绝用户访问.xml,但允许漫游器抓取
- 12. 允许用户在asp.net网站内创建文件夹
- 13. ASP.net网页用户控件
- 14. 拒绝访问用户'root'
- 15. 访问被拒绝用户
- 16. 访问拒绝用户'用户'@'ip-address'
- 17. 基于用户的电子邮件地址如何拒绝访问网站
- 18. 尝试从网站获取网页时访问被拒绝
- 19. 移动Twitter网站拒绝网页视图为客户
- 20. 如何在网页中输入相同的网址时拒绝用户并重定向到登录页面
- 21. 制作网页无法访问用户
- 22. 如何使访问拒绝我的网页?
- 23. 允许用户访问[Authorize]页面 - MVC
- 24. 从网页用户控件访问页面内的html控件
- 25. ASP.NET允许管理员用户访问基本用户帐户
- 26. 用户可以访问的网页有多余的网址
- 27. Azure网站上的RavenDb - 拒绝访问
- 28. 使用ASP.NET网络服务帐户访问网络文件夹
- 29. Azure - 允许没有Microsoft帐户的网站访问