我们有一个使用Windows身份validation的IIS站点(MOSS 2007)。 当忘记密码的用户尝试login服务器时,会发送401个请求。 这意味着在IE浏览器中,用户会在IE显示一个空白页面之前得到三个提示,在Firefox上,用户会一直提示,直到他们放弃。
我们想改变行为,所以如果一个用户连续三次login失败,我们会发送一个redirect到一个不同的站点,而不是另一个401
表单身份validation不是一个选项; 该网站必须保持在Windows身份validation,以允许SSOfunction和某些共享点function。
有什么办法来调整IIS的行为来做到这一点?
我们设法弄清楚了这一点。
在IIS 7.0中,需要进行以下更改以获取自定义HTML错误页面:
之后将以下内容添加到应用程序web.config
<system.webServer> <httpErrors errorMode="Custom" existingResponse="Auto" > </httpErrors> </system.webServer> 然后运行命令“appcmd unlock config -section:httpErrors”来停止IIS从这些更改中给出500错误
如果您查看IIS站点选项,则应该find一个选项卡,其中列出了IIS发送到Web浏览器的默认页面; 看看http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/80cb8d8d-8fd8-4af5-bb3b-4d11fff3ab9c.mspx?mfr=true