Вы должны убедиться, что ваша страница / папка заблокирована в web.config.
Элемент позволяет указать путь к файлу (/document/doc.aspx) или всей папке (/ document /). Затем вы можете заблокировать это по различным критериям, таким как любой аутентифицированный пользователь, определенная роль (и), определенный пользователь (и).
Загляните в ваш web.config и убедитесь, что внизу есть следующее (поместите его между </runtime> и </configuration>:
</runtime>
<!-- access permissions -->
<location path="/document/">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>
Как видно из этого примера, я заблокировал всю папку (path="/document/") от любых неаутентифицированных пользователей (<deny users="?"/>).