У меня проблема с интегрированным конвейером IIS7 и формами аутентификации. Мое веб-приложение представляет собой смесь страниц aspx и html, и мне нужно защитить их обоих аутентификацией по формам.
Мне удалось защитить статический контент, удалив предварительные условия для модулей FormsAuthentication, и все работает, как указано, но когда я выхожу, cookie .AUXSPATH удаляется, но я все еще могу загрузить статический html-контент после этого, не перенаправляясь для входа. Aspx и я beign перенаправлены, если я пытаюсь обслуживать содержимое ASPX ...
Даже если я закрою браузер и попытаюсь загрузить те же html-страницы, страница обслуживается нормально, потому что учетные данные пользователя каким-то образом кэшируются.
Меня перенаправляют в форму входа, только если я очищаю кеш браузера или если ставлю
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> в разделе заголовка html файла
Я также настроил кэширование вывода и предотвратил все кэширование для html-контента, и после этого оно работает нормально, но я хочу использовать кэширование и все еще иметь возможность запретить доступ после выхода из системы
Что мне нужно сделать, чтобы предотвратить удаление html-контента после удаления файла cookie аутентификации, независимо от того, html-контент кэшируется по умолчанию?!?