为什么IIS允许访问MVC站点上的静态文件?
[英]Why is IIS allowing access to static files on MVC site?
问题描述
我创建了一个简单的MVC 4网站,该网站使用Windows Identity Foundation进行身份验证。 使用默认文件访问静态内容时,身份验证可以正常工作,但是访问特定文件时,无需进行身份验证即可授予用户访问权限。 例如,静态内容的路径: https: //test.wgint.com/help/robohelp/fmsuserguide转发到AD FS服务器以进行身份验证,但是https://test.wgint.com/help/robohelp/fmsuserguid/login_support .htm允许访问而无需转发到AD FS服务器。
路径“ robohelp”是MVC站点之外的虚拟目录,并不由MVC代码直接管理。
Web配置是通过“身份和访问”工具设置的:
<system.web>
<authorization>
<deny users="?" />
</authorization>
<authentication mode="None" />
我无法弄清楚为什么不保护对虚拟目录中的静态文件的直接访问,而对虚拟目录中的路径的访问受到保护。 有任何想法吗?
1 个解决方案
解决方案1
2 已采纳 2013-07-01 19:36:19
IIS中的处理程序映射是什么样的?
静态文件应与.aspx具有相同的映射。 否则,它们将不会定向到WIF处理程序。
另外,runAllManagedModulesForAllRequests的设置是什么?
如何关闭MVC请求的缓存,而不是IIS7中的静态文件?
[英]How to switch off caching for MVC requests but not for static files in IIS7?
ASP.NET MVC-禁用浏览文件夹,允许在不指定路径的情况下访问aspx文件
[英]ASP.NET MVC - disable browsing folders , allowing access to aspx files without specifying path
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.