Я поддерживаю сайт, который все еще использует смешанный ASP.NET и ASP Classic . Пользователь получает страницу с ошибкой «Вы не авторизованы» при доступе к определенной странице ASP Classic. Я проверил ее активную учетную запись каталога, и она могла получить доступ к другим страницам на указанном сайте. Это можно отнести к классическому ASP или IIS?
ASP полностью зависит от базового IIS и ОС для обеспечения безопасности. У него нет своего. В ASP вы получаете доступ к Request.ServerVariables("AUTH_USER") и т. Д., Когда соединение аутентифицируется, но это делается IIS.
Request.ServerVariables("AUTH_USER")
ASP Classic - это очень простая структура. Я не могу представить, что у него есть своя собственная структура безопасности (я предполагаю, что это означает аутентификацию пользователя и т. Д.), Если она не была запрограммирована в самом приложении.
Вы можете заставить ASP использовать проверку подлинности ASP.NET, внеся несколько изменений в IIS, чтобы файлы ASP использовали aspnet_isapi.dll так же, как страницы asp.net.
Скотт Гатри опубликовал статью об этом Совет / хитрость: интеграция ASP.NET Security с классическими URL-адресами ASP и не-ASP.NET
После внесения этого изменения классические страницы asp могут быть защищены так же, как страницы asp.net, используя стандартные функции безопасности asp.net.