在使用IIS7进行ASP.Net回发时，WebResource.axd会出现403错误

如果您正在使用Plesk面板或Web应用程序防火墙（ModSecurity）处于激活状态，请禁用“OWASP_CRS / LEAKAGE / ERRORS_IIS”和“OWASP_CRS / POLICY / EXT_RESTRICTED”安全规则。

对于使用 Plesk 控制面板的托管公司，您可以关闭 Web 应用程序防火墙（WAF），但由于 WAF 的目的是帮助保护您的网站免受各种攻击，因此您应该仅停用导致问题的特定规则 ID。在我的情况下，我需要允许 .axd 文件在我的网站上（例如 Scriptresource.axd 和 WebResource.axd）。
1. 通过打开 Plesk WAF 页面上的“ModSecurity 日志文件”来确定正在违反的特定规则 ID。
2. 在日志文件中搜索 403 访问被拒绝消息，然后查找类似于 [id "942440"] 的子字符串。这是被违反的规则 ID。
3. 通过在 Plesk WAF 页面上的“关闭安全规则”部分输入 ID 号码来关闭适用于此问题的“安全规则”。在本示例中，您只需在文本框中键入数字“920440”。

导航到您的IIS配置文件夹。通常位于：c:\windows\system32\inetsrv\config，并打开applicationHost.config文件。然后在文件中导航到<handlers>部分，并检查以下行是否存在：

<add name="AssemblyResourceLoader-Integrated" path="WebResource.axd" verb="GET,DEBUG" type="System.Web.Handlers.AssemblyResourceLoader" preCondition="integratedMode" />

如果您正在运行集成模式，检查是否指定了GET动词。

如果您正在运行经典管道模式，则应存在此行。

<add name="AXD-ISAPI-2.0" path="*.axd" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv2.0,bitness32" responseBufferLimit="0" />

如果一切似乎正常，那么请查看您的web.config中的Handlers和Modules部分，看看是否在每个顶部添加了。如果是，则需要在您的web.config文件中包含add部分，并按照applicationHosting.config文件中指定的处理程序/模块顺序进行设置。

不太确定，但可能与IIS中的http压缩有关。还请检查文件是否对IIS用户可访问。

请检查您的IIS日志——它们应该提供有关错误的更详细信息的状态代码。此外，在回传时出现了什么样的错误呢？

在进行Postback时，我遇到了以下错误：

WebForm_PostBackOptions未定义。

据我所知，该函数包含在WebResource.axd文件中，这促使我尝试在地址栏中输入它，结果就出现了403错误...

防火墙设置出现问题。 请求在防火墙中被阻止。请联系服务器管理员更改配置。 我们找到了解决方案。