我在IIS7中使用表单身份验证来对开发站点进行密码保护,但是当站点只包含static HTML文件+ login.aspx + web.config时,身份验证似乎被绕过了。
当我将这些文件重命名为.aspx时,系统会提示我登录表单I‘m not花哨。我有一个非常简单的登录脚本,它应该只是重定向到index.html之后。
有什么建议吗?总而言之,整个站点都在使用HTML (目前),需要密码保护。
<authentication mode="Forms">
<forms name="appNameAuth" path="/" loginUrl="~/login.aspx" defaultUrl="index.html" protection="All" timeout="525600">
<credentials passwordFormat="Clear">
<user name="[user]" password="[password]" />
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
https://stackoverflow.com/questions/3589020
复制相似问题