62,046
社区成员
发帖
与我相关
我的任务
分享各位大侠帮一下忙,好奇怪的问题
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<!-- 动态调试编译
设置 compilation debug="true" 以启用 ASPX 调试。否则,将此值设置为
false 将提高此应用程序的运行时性能。
设置 compilation debug="true" 以将调试符号(.pdb 信息)
插入到编译页中。因为这将创建执行起来
较慢的大文件,所以应该只在调试时将该值设置为 true,而在所有其他时候都设置为
false。有关更多信息,请参考有关
调试 ASP.NET 文件的文档。
-->
<compilation
defaultLanguage="c#"
debug="true"
/>
<!-- 自定义错误信息
设置 customError 模式值可以控制应向
用户显示用户友好错误信息而不是错误详细信息(包括堆栈跟踪信息):
“On”始终显示自定义(友好的)信息
“Off”始终显示详细的 ASP.NET 错误信息。
“RemoteOnly”只对不在本地 Web 服务器上运行的
用户显示自定义(友好的)信息。出于安全目的,建议使用此设置,以便
不向远程客户端显示应用程序的详细信息。
-->
<customErrors mode="RemoteOnly" defaultRedirect="ErrorPage.aspx" />
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“Windows”、“Forms”、
“Passport”和“None”
-->
<authentication mode="Forms">
<forms name="BookSHop" loginUrl="login.aspx" protection="All" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<!-- 应用程序级别跟踪记录
应用程序级别跟踪在应用程序内为每一页启用跟踪日志输出。
设置 trace enabled="true" 以启用应用程序跟踪记录。如果 pageOutput="true",则
跟踪信息将显示在每一页的底部。否则,可以通过从 Web 应用程序
根浏览 "trace.axd" 页来查看
应用程序跟踪日志。
-->
<trace
enabled="false"
requestLimit="10"
pageOutput="false"
traceMode="SortByTime"
localOnly="true"
/>
<!-- 会话状态设置
默认情况下,ASP.NET 使用 cookie 标识哪些请求属于特定的会话。
如果 cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。
若要禁用 cookie,请设置 sessionState cookieless="true"。
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="false"
timeout="20"
/>
<!-- 全球化
此节设置应用程序的全球化设置。
-->
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
/>
</system.web>
<location path="ChangePassword.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<location path="UpdateUser.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
<location path="ShowOrderDetails.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<appSettings>
<add key="ConnectionString" value="server=localhost;DataBase=chbookshop;user id=sa;" />
</appSettings>
</configuration>
为什么我用这个Web.config文件不能限制匿名用户对 ChangePassword.aspx
UpdateUser.aspx,ShowOrderDetails页面的访问
<configuration>
<system.web>
<!-- 动态调试编译
设置 compilation debug="true" 以启用 ASPX 调试。否则,将此值设置为
false 将提高此应用程序的运行时性能。
设置 compilation debug="true" 以将调试符号(.pdb 信息)
插入到编译页中。因为这将创建执行起来
较慢的大文件,所以应该只在调试时将该值设置为 true,而在所有其他时候都设置为
false。有关更多信息,请参考有关
调试 ASP.NET 文件的文档。
-->
<compilation
defaultLanguage="c#"
debug="true"
/>
<!-- 自定义错误信息
设置 customError 模式值可以控制应向
用户显示用户友好错误信息而不是错误详细信息(包括堆栈跟踪信息):
“On”始终显示自定义(友好的)信息
“Off”始终显示详细的 ASP.NET 错误信息。
“RemoteOnly”只对不在本地 Web 服务器上运行的
用户显示自定义(友好的)信息。出于安全目的,建议使用此设置,以便
不向远程客户端显示应用程序的详细信息。
-->
<customErrors mode="RemoteOnly" defaultRedirect="ErrorPage.aspx" />
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是“Windows”、“Forms”、
“Passport”和“None”
-->
<authentication mode="Forms">
<forms name="BookSHop" loginUrl="login.aspx" protection="All" path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
<!-- 应用程序级别跟踪记录
应用程序级别跟踪在应用程序内为每一页启用跟踪日志输出。
设置 trace enabled="true" 以启用应用程序跟踪记录。如果 pageOutput="true",则
跟踪信息将显示在每一页的底部。否则,可以通过从 Web 应用程序
根浏览 "trace.axd" 页来查看
应用程序跟踪日志。
-->
<trace
enabled="false"
requestLimit="10"
pageOutput="false"
traceMode="SortByTime"
localOnly="true"
/>
<!-- 会话状态设置
默认情况下,ASP.NET 使用 cookie 标识哪些请求属于特定的会话。
如果 cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。
若要禁用 cookie,请设置 sessionState cookieless="true"。
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="false"
timeout="20"
/>
<!-- 全球化
此节设置应用程序的全球化设置。
-->
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
/>
</system.web>
<location path="ChangePassword.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<location path="UpdateUser.aspx">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
<location path="ShowOrderDetails.aspx">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<appSettings>
<add key="ConnectionString" value="server=localhost;DataBase=chbookshop;user id=sa;" />
</appSettings>
</configuration>
为什么我用这个Web.config文件不能限制匿名用户对 ChangePassword.aspx
UpdateUser.aspx,ShowOrderDetails页面的访问
...全文
请发表友善的回复…
发表回复
ghibrain 2004-08-07
- 打赏
- 举报
<authentication mode="Forms">
<forms name="BookSHop" loginUrl="login.aspx" protection="All" path="/" />
不用加什么path="/"
加上
<authorization>
<allow users="*" />
</authorization>
<authorization>
<deny users="?" />
</authorization>
?表示所有匿名的*表示已经验证的用户
<forms name="BookSHop" loginUrl="login.aspx" protection="All" path="/" />
不用加什么path="/"
加上
<authorization>
<allow users="*" />
</authorization>
<authorization>
<deny users="?" />
</authorization>
?表示所有匿名的*表示已经验证的用户
cswxjf 2004-08-07
- 打赏
- 举报
■■■高速稳定ASP.NET虚拟主机网站空间SQLSERVER数据库4折优惠酬宾 ■■■
■大海网络软件有限公司(www.dahai.net)是国内最早提供ASP.NET虚拟主机的服务商之一。
至今大海网络积累了大量的客户,服务成本直线下降。为此公司决定对目前所有产品实现降价销售。
========================================================================
■虚拟主机(HTM,ASP,ASP.NET)和数据库产品(SQLSERVER)优惠幅度达4折
========================================================================
HTML-A(100M HTML 空间;赠送25M电子邮件;) 价格:72元
HTML-B(200M HTML 空间;赠送50M电子邮件;) 价格:112元
HTML-C(400M HTML 空间;赠送100M电子邮件;) 价格:192元
HTML-D(800M HTML 空间;赠送200M电子邮件;) 价格:272元
HTML-E(50M HTML 空间;赠送5M电子邮件;) 价格:65元
========================================================================
ASP-A(100M ASP 空间;赠送25M电子邮件;) 价格:96元
ASP-B(200M ASP 空间;赠送50M电子邮件;) 价格:136元
ASP-C(400M ASP 空间;赠送100M电子邮件;) 价格:216元
ASP-D(800M ASP 空间;赠送200M电子邮件;) 价格:376元
ASP-E(50M ASP 空间;赠送5M电子邮件;) 价格:86元
========================================================================
ASP.NET-A(100M ASP.NET 空间;赠送25M电子邮件;) 价格:112元
ASP.NET-B(200M ASP.NET 空间;赠送50M电子邮件;) 价格:192元
ASP.NET-C(400M ASP.NET 空间;赠送100M电子邮件;) 价格:328元
ASP.NET-D(800M ASP.NET 空间;赠送200M电子邮件;) 价格:432元
========================================================================
SQL-A(50M SQL Server 数据库空间;) 价格:112元
SQL-B(100M SQL Server 数据库空间;) 价格:192元
SQL-C(200M SQL Server 数据库空间;) 价格:328元
SQL-D(400M SQL Server 数据库空间;) 价格:432元
========================================================================
MAIL-A(25M 企业域名 电子邮件;) 价格:15元
MAIL-B(50M 企业域名 电子邮件;) 价格:25元
MAIL-C(100M 企业域名 电子邮件;) 价格:50元
MAIL-D(250M 企业域名 电子邮件;) 价格:125元
MAIL-E(500M 企业域名 电子邮件;) 价格:250元
MAIL-F(1000M 企业域名 电子邮件;) 价格:500元
========================================================================
■域名注册(国内国际)和网站推广产品(搜狐,新浪,网易,Google)优惠如下
========================================================================
英文国际顶级域名(.com/.net/.org) 价格:58元
英文国内域名(.cn/.com.cn/.net.cn/.org.cn) 价格:98元
.biz/.info国际英文域名 价格:105元
========================================================================
通用网址 价格:300元
新浪快速登录 价格:300元
新浪搜索固定型及推广型登录 价格:6折
搜狐普通型登录 价格:216元
搜狐搜索固定型及推广型登录 价格:6折
网易搜索经济型服务 价格:300元
网易搜索超值型服务 价格:1500元
Google右侧排名(包年或包月) 价格:7折
新浪竞价排名 价格:8折
搜狐竞价广告 价格:72折
网易竞价广告 价格:55折
雅虎中国搜索排名 价格:75折
========================================================================
■联系大海网络(www.dahai.net)软件有限公司
========================================================================
公司网址:http://www.dahai.net/
联系人:张先生(13179682338),孙先生
电话:0510-8821881,3732767
传真:0510-3732767
在线销售:QQ:3712846,MSN:webcool@dahai.net
支付账号:http://www.dahai.net/pay.aspx
========================================================================
■我们秉承“一点一滴 乃成大海”的理念服务客户
■大海网络软件有限公司(www.dahai.net)是国内最早提供ASP.NET虚拟主机的服务商之一。
至今大海网络积累了大量的客户,服务成本直线下降。为此公司决定对目前所有产品实现降价销售。
========================================================================
■虚拟主机(HTM,ASP,ASP.NET)和数据库产品(SQLSERVER)优惠幅度达4折
========================================================================
HTML-A(100M HTML 空间;赠送25M电子邮件;) 价格:72元
HTML-B(200M HTML 空间;赠送50M电子邮件;) 价格:112元
HTML-C(400M HTML 空间;赠送100M电子邮件;) 价格:192元
HTML-D(800M HTML 空间;赠送200M电子邮件;) 价格:272元
HTML-E(50M HTML 空间;赠送5M电子邮件;) 价格:65元
========================================================================
ASP-A(100M ASP 空间;赠送25M电子邮件;) 价格:96元
ASP-B(200M ASP 空间;赠送50M电子邮件;) 价格:136元
ASP-C(400M ASP 空间;赠送100M电子邮件;) 价格:216元
ASP-D(800M ASP 空间;赠送200M电子邮件;) 价格:376元
ASP-E(50M ASP 空间;赠送5M电子邮件;) 价格:86元
========================================================================
ASP.NET-A(100M ASP.NET 空间;赠送25M电子邮件;) 价格:112元
ASP.NET-B(200M ASP.NET 空间;赠送50M电子邮件;) 价格:192元
ASP.NET-C(400M ASP.NET 空间;赠送100M电子邮件;) 价格:328元
ASP.NET-D(800M ASP.NET 空间;赠送200M电子邮件;) 价格:432元
========================================================================
SQL-A(50M SQL Server 数据库空间;) 价格:112元
SQL-B(100M SQL Server 数据库空间;) 价格:192元
SQL-C(200M SQL Server 数据库空间;) 价格:328元
SQL-D(400M SQL Server 数据库空间;) 价格:432元
========================================================================
MAIL-A(25M 企业域名 电子邮件;) 价格:15元
MAIL-B(50M 企业域名 电子邮件;) 价格:25元
MAIL-C(100M 企业域名 电子邮件;) 价格:50元
MAIL-D(250M 企业域名 电子邮件;) 价格:125元
MAIL-E(500M 企业域名 电子邮件;) 价格:250元
MAIL-F(1000M 企业域名 电子邮件;) 价格:500元
========================================================================
■域名注册(国内国际)和网站推广产品(搜狐,新浪,网易,Google)优惠如下
========================================================================
英文国际顶级域名(.com/.net/.org) 价格:58元
英文国内域名(.cn/.com.cn/.net.cn/.org.cn) 价格:98元
.biz/.info国际英文域名 价格:105元
========================================================================
通用网址 价格:300元
新浪快速登录 价格:300元
新浪搜索固定型及推广型登录 价格:6折
搜狐普通型登录 价格:216元
搜狐搜索固定型及推广型登录 价格:6折
网易搜索经济型服务 价格:300元
网易搜索超值型服务 价格:1500元
Google右侧排名(包年或包月) 价格:7折
新浪竞价排名 价格:8折
搜狐竞价广告 价格:72折
网易竞价广告 价格:55折
雅虎中国搜索排名 价格:75折
========================================================================
■联系大海网络(www.dahai.net)软件有限公司
========================================================================
公司网址:http://www.dahai.net/
联系人:张先生(13179682338),孙先生
电话:0510-8821881,3732767
传真:0510-3732767
在线销售:QQ:3712846,MSN:webcool@dahai.net
支付账号:http://www.dahai.net/pay.aspx
========================================================================
■我们秉承“一点一滴 乃成大海”的理念服务客户
sniper81 2004-08-07
- 打赏
- 举报
是
<deny users="*" />
吗?
我忘了
<deny users="*" />
吗?
我忘了
