[英]Turning off security for /
我在网站上使用openID进行登录,并且需要它来获取XRDS文档,所以我没有安全保护
<location path="xrds.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
但是,当openID服务器在域中检查此文件的位置时,它会询问http://example.com/,并且它应该收到一个标头,告诉它此文件的位置。 因为页面重定向到登录页面,并且openID服务器不遵循重定向,所以无法获得此信息。 解决方案是不安全/。 我试过了,可以去domain / default.htm没问题,因为它不是安全的,但是如果我只是/它仍然是安全的。
是否有办法为/?指定位置 注意:path属性必须是相对虚拟路径。 它不能包含任何“?” ':''\\''*''“''<''>'或'|'。
根路径由未包装在<location/>
的核心Web.config文件表示<location/>
标签。 您需要删除整个应用程序的安全性,然后有选择地将其应用到要启用安全性的文件和子文件夹中。 我知道这并不是一个很好的答案,但是很遗憾,这就是它的工作方式。
路径的空字符串如何?
您是否尝试过使用“〜”作为路径? 它指向应用程序根目录,该根目录(取决于您的特定配置)可能与您域中的“ /”文件夹相同。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.