Как вы можете предотвратить Formsauthentication, чтобы заблокировать CSS и изображения?

Question

У меня есть проект, содержащий папку image, css и js.
Я хочу убедиться, что никакие css, image или js не блокируются при использовании аутентификации с помощью форм.

Я знаю, что вы можете сделать это сlocationtag в web.config, но мне было интересно, если бы вы могли сделать это в противном случае?

вот как я делаю это прямо сейчас:

<location path="css">
        <system.web>
            <authorization>
                <allow users="*"/>
            </authorization>
        </system.web>
    </location>
    <location path="images">
        <system.web>
            <authorization>
                <allow users="*"/>
            </authorization>
        </system.web>
    </location>

Я использую asp.net (c #) с iis 7.0.

Приветствия, M.

Answer 1

Установите права доступа к папкам для ваших каталогов CSS / images, чтобы разрешить анонимный доступ.

Это делается в файле web.config, а не в разрешениях файловой системы.

Answer 2

Я искал тот же ответ, однако в моем случае он разрешает доступ к файлам CSS, изображениям и JS по умолчанию. Я думаю, что требуется только аутентификация, если для ASPX (и т. Д.).

Также я использую запрещенных пользователей "?" скорее, чем "*"

Answer 3

Хорошая практика - обслуживать статические ресурсы, такие как изображения и CSS, из домена без файлов cookie.