我有一个.Net网站,公共和私人领域。 私人部分受到.Net表单身份validation的保护。 这一切工作正常。 站点以IIS集成模式运行。
我的问题与我的QA /testing网站有关,我们在上线之前对其进行了更改。 我不希望广大公众或Googlebot根本无法访问质量检查网站。 甚至不需要通常不需要authentication的部分就可以访问。
质量保证网站确实需要在野外互联网上访问,因为我们希望其他公司的人员能够在上线前查看和testing更改。 所以我的想法是把网守用户名/密码放在整个网站前面。 一旦有人走过这个大门,他们就可以进入现场的“公共”区域。 访问会员区域仍然需要他们照常通过表单身份validation。
我尝试closures匿名身份validation并启用基本身份validation,但是我得到一个错误,说明不能同时使用401基于挑战和基于redirect的身份validation。 不幸的是,这正是我想要的。
我可能会写一个自定义的HttpModule,但我宁愿只是用标准的IIS设置。 任何人有任何想法如何解决这个问题?
IIS 7.x不能同时支持表单validation和Windowsvalidation。 有点奇怪,我知道。
为整个网站(包括公共区域)启用表单身份validation如何? 你可以给一个不同的login页面,解释为什么他们需要签署一切。
或者,使用URL重写,您可以获得已批准的IP地址列表,并且只允许来自有效IP的条目。