asp.net如何知道不對login.aspx應用安全性? 反向代理給我問題
[英]How does asp.net know not to apply security to login.aspx? Reverse proxy is giving me issues
問題描述
我有一個asp.net應用程序,該應用程序使用拒絕匿名用戶的表單身份驗證。 如果我直接訪問服務器,則工作正常,但是,如果我通過反向代理訪問服務器,則效果似乎不太好。
發生的情況是反向代理將您發送到默認頁面,然后重定向到login.aspx頁面,因為我尚未登錄,這一切都很好,並證明了代理設置很好。 但是它無法呈現login.aspx,給出302(重定向)響應。
我猜想asp.net可以通過某種方式賦予login.aspx特殊權限,這樣您就無需像其他網站一樣登錄即可訪問它。 我進一步猜測,當通過反向代理訪問該邏輯時,此邏輯將失敗,它以某種方式認為“由於您未登錄,所以您不被允許看到login.aspx”。 但這只是一個猜測...
無論如何,有人可以伸出援手嗎? 非常感謝。
1 個解決方案
解決方案1
1 已采納 2010-08-23 04:13:12
- 盡可能使用提琴手/ wireshark /任何東西來查看實際發生的事情
- 默認情況下,獲得“特殊待遇”的頁面由您的web.config-> system.web->身份驗證->表單loginUrl中指定的loginUrl確定-例如,類似於:
- 您可以通過web.config禁用特定路徑上的身份驗證要求:
`
<location path="js">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
我看到發生的一個常見問題(可能是您遇到的問題)是“登錄”頁面跳過了auth檢查,但是“登錄”頁面所引用的內容(圖像,JavaScript文件等)卻沒有,因此這些請求結束了302返回登錄。 如果您的情況也是如此,那么只需添加足以“取消保護”您的“登錄”頁面需要訪問才能正確顯示的位置路徑(如上)即可。
嘗試更改asp.net中默認login.aspx頁內的標簽文本
[英]Trying to change the text of a label that is inside the default login.aspx page in asp.net
HTTPS僅適用於一個ASP.NET頁面(Login.aspx),HTTP始終用於其余站點
[英]HTTPS for only one ASP.NET page (Login.aspx), HTTP always for rest of site
ASP.NET Owin OAuth (Google / Facebook) 正在重定向到遠程登錄頁面的默認 login.aspx insead
[英]ASP.NET Owin OAuth (Google / Facebook) is redirecting to default login.aspx insead of remote log in page
嘗試更改默認情況下使用Asp.Net WebForms模板提供的Login.aspx頁的母版時發生運行時錯誤
[英]Runtime error when attempting to change the Master Page for the Login.aspx page given by default with the Asp.Net WebForms template
在login.aspx到default.aspx之后,我怎么知道誰剛剛登錄? == Masterpage.LoginName1.UserName
[英]After login.aspx to default.aspx, then how do i know who just login? == Masterpage.LoginName1.UserName
如何使用登錄控件登錄,並且登錄后進入asp.net中的myPage.aspx而不是Default.aspx?
[英]How to login with login control and when logged in go to myPage.aspx not Default.aspx in asp.net?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.Net aspxerrorpath = / Login.aspx
ASP.net默認login.aspx頁缺少圖像
嘗試更改asp.net中默認login.aspx頁內的標簽文本
HTTPS僅適用於一個ASP.NET頁面(Login.aspx),HTTP始終用於其余站點
將ASP.net MVC項目部署到IIS並重定向到login.aspx
ASP.NET Owin OAuth (Google / Facebook) 正在重定向到遠程登錄頁面的默認 login.aspx insead
嘗試更改默認情況下使用Asp.Net WebForms模板提供的Login.aspx頁的母版時發生運行時錯誤
在login.aspx到default.aspx之后,我怎么知道誰剛剛登錄? == Masterpage.LoginName1.UserName
Login.aspx循環和GetRolesForUser沒有任何值
如何使用登錄控件登錄,並且登錄后進入asp.net中的myPage.aspx而不是Default.aspx?
相關標簽