我想有一个网站authentication的基本身份validation,但也允许网站本地访问本身。 也就是说,我想只允许从本地主机进行未经身份validation的访问。
在IIS中,我只启用了基本身份validation(现在不用担心SSL),并拥有正确的文件系统权限,以便外部用户可以成功login并查看网站。
我已经尝试将IIS_IUSR设置为目录的所有者,并添加了具有修改权限的IUSR,但是当网站尝试访问自己时,仍然收到401错误。
任何人有任何想法如何得到这个工作?
安装另一个指向相同内容目录的站点。 启用一些事情
1)只允许来自127.0.0.1的连接2)在applicationHost.config中使用一个位置标签来启用匿名。 如果您没有在web.config中configuration任何安全提供程序,那将是最好的,那么您可以在applicationhost.config中控制身份validation提供程序
3)在绑定中使用带有虚拟名称的本地hosts文件,或者将绑定的ip地址更新为127.0.0.1或者select127.0.0.10