如何让验证码显示文件脱离web.config的安全设置?
现在的验证码文件一般都是用某个*.aspx文件来输出图片(例如我的就是png.aspx),然后在login.aspx文件中添加一个image控件,其url指向*.aspx(如:<asp:Image ID="Image1" runat="server" ImageUrl="png.aspx"></asp:Image>).
但是我的web.config文件中已经设置了
<authentication mode="Forms">
<forms loginUrl="login.aspx" name="AuthCookie" timeout="60" path="/"></forms>
</authentication>
这样就陷入了死锁,想通过login.aspx登陆,就要输入正确的验证码文件,但是没有通过登陆验证,又不可能显示验证码,因为web.config配置不允许.
想来想去,在根目录下另建了个pulic目录,将png.aspx文件放置其中,并在该目录下再建个web.config文件,设置 <authentication mode="None" />,但是随之而来的问题是"IIS 中没有将虚拟目录作为应用程序进行配置".
请问高手们是怎样解决这个问题的?