Я не знаю, является ли это проблемой конфигурации приложения или проблемой IIS.Пожалуйста, прости меня, если это должно идти на ServerFault.
У меня есть приложение ASP.NET MVC (я думаю, что MVC не имеет значения, но в любом случае).На моей машине для разработки под Windows 7 у меня разное поведение в отношении аутентификации по сравнению с моей машиной с Server 2008.По сути, поведение сервера является желаемым, но поведение Windows 7, похоже, игнорирует директивы в моем web.config.У меня есть установленная проверка подлинности форм и анонимные пользователи, запрещенные в web.config.Затем, чтобы страница входа могла отображать графику, CSS и т. Д., У меня есть набор тегов, позволяющий всем пользователям входить в папку my / Content, в которой содержатся указанные графики, CSS и т. Д. Идея заключается в том, что аутентификацияне мешать статическому содержимому.
Что происходит, когда пользователь перенаправляется на страницу входа в качестве обычной части формы auth, на сервере страница нормальная, но на компьютере с Windows 7,графика или CSS не отображаются.Когда я проверил прямые URL-адреса этих графических объектов, оказалось, что каждый запрос графического объекта также перенаправляется аутентификацией форм.
Вот соответствующая часть моего web.config:
<configuration>
<location path="Content">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<system.web>
<authentication mode="Forms">
<forms loginUrl="~/Account/LogOn" timeout="2880" enableCrossAppRedirects="true" defaultUrl="/"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Кто-нибудь может подумать, почему на серверной машине это работает как нужно?Неаутентифицированный запрос перенаправляется в / Account / LogOn, но графика страницы / CSS по-прежнему обслуживаются.Тем не менее, на компьютере разработчика (Windows 7), хотя неаутентифицированный запрос перенаправляется, как и ожидалось, графика тоже находится в / Content?