关闭/的安全性
[英]Turning off security for /
问题描述
我在网站上使用openID进行登录,并且需要它来获取XRDS文档,所以我没有安全保护
<location path="xrds.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
但是,当openID服务器在域中检查此文件的位置时,它会询问http://example.com/,并且它应该收到一个标头,告诉它此文件的位置。 因为页面重定向到登录页面,并且openID服务器不遵循重定向,所以无法获得此信息。 解决方案是不安全/。 我试过了,可以去domain / default.htm没问题,因为它不是安全的,但是如果我只是/它仍然是安全的。
是否有办法为/?指定位置 注意:path属性必须是相对虚拟路径。 它不能包含任何“?” ':''\\''*''“''<''>'或'|'。
3 个解决方案
解决方案1
1 已采纳 2010-07-15 04:33:55
根路径由未包装在<location/>的核心Web.config文件表示<location/> 标签。 您需要删除整个应用程序的安全性,然后有选择地将其应用到要启用安全性的文件和子文件夹中。 我知道这并不是一个很好的答案,但是很遗憾,这就是它的工作方式。
解决方案2
0 2009-10-08 15:22:40
路径的空字符串如何?
解决方案3
0 2009-06-10 21:05:52
您是否尝试过使用“〜”作为路径? 它指向应用程序根目录,该根目录(取决于您的特定配置)可能与您域中的“ /”文件夹相同。
关闭ViewState加密(asp.net IIS7)有好处吗?
[英]Is there a benefit of turning ViewState Encryption Off (asp.net IIS7)?
一个潜在危险的Request.QueryString —如何在不关闭安全功能的情况下进行预防
[英]A potentially dangerous Request.QueryString — How to prevent without turning off safety features
Blazor - 在 mousedown 事件后用鼠标移动时关闭文本选择
[英]Blazor - turning off text selection when moving with mouse after mousedown event
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.