我是一个asp.net的初学者。我目前有一个登录页面,底部有一个忘记密码的链接按钮。我还使用表单身份验证来防止未经授权的用户访问其他页面。身份验证似乎工作良好,除了一件事情。它阻止用户在点击链接按钮后访问密码恢复页面。如何允许所有用户访问登录/密码页面,并在未经身份验证时防止他们查看其他页面?
下面的代码是为了防止其他匿名用户查看没有权限的页面。但我不知道如何允许他们访问密码恢复页面...
下面的代码是为了防止其他匿名用户查看没有权限的页面。但我不知道如何允许他们访问密码恢复页面...
<authentication mode="Forms">
<forms loginUrl="/Presentation/Display/Login.aspx" name=".ASPNETAUTH" protection="All" path="/" timeout="120" cookieless="UseDeviceProfile" slidingExpiration="true"/>
</authentication>
<!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
<authorization>
<deny users="?"/>
</authorization>
<location>
元素为特定文件夹或文件添加(几乎)任意新配置。 - SLaks<location>
元素中输入了正确的应用程序相对路径吗? - SLaks