【发布时间】:2011-01-03 01:28:32
【问题描述】:
我们在暂存服务器上为我们的客户设置了 Windows 身份验证,以帮助防止谷歌将我们的暂存 URL 编入索引。我们最近发现我们的一个站点似乎忽略了我们的 IIS 设置(匿名身份验证已禁用,Windows 身份验证已启用)。我们最终发现删除模块节点上的设置 runAllManagedModulesForAllRequests="true"(这是我们在站点上重写 URL 所必需的)解决了这个问题,并且当我们浏览到该站点时,Windows 登录/密码框会按预期显示。如果我们保留该设置,则该网站允许任何匿名用户浏览该网站。
我们如何在将 runAllManagedModulesForAllRequests 设置为 true 的同时关闭匿名身份验证?
编辑:我们意识到我们有其他站点启用了此设置并且 Windows 身份验证工作正常。这似乎只发生在我们的 ASPDotNetStorefront 网站中。我现在想知道应该在哪里检查以查看导致此问题的原因 - 我的猜测是某种自定义身份验证模块,但我没有足够的知识来弄清楚从哪里开始调试。
【问题讨论】:
-
如果有人偶然发现这一点,我认为关闭 runAllMangedModulesDorAllReuests 是明智之举britishdeveloper.co.uk/2010/06/…
标签: asp.net .net iis-7 web-config windows-authentication