IIS 7 Базовая проблема местоположения проверки подлинности

Question

У меня есть сайт на IIS 7 с использованием обычной аутентификации.Есть несколько страниц, которые должны быть общедоступными.Я добавил это исключение в элемент location в web.config, и оно выглядит так:

   <location path="Errors">
    <system.webServer>
      <security>
        <authorization>
          <remove users="*" roles="" verbs="" />
          <add accessType="Allow" users="*" />
        </authorization>
      </security>
    </system.webServer>
  </location>

Однако, если я пытаюсь получить доступ к некоторым файлам из этой папки, я получаю эту ошибку:

Ошибка HTTP 401.2 - Неавторизовано Вы не авторизованы для просмотра этой страницы из-за неправильных заголовков аутентификации.Подробная информация об ошибках Модуль IIS Web Core Уведомление Обработчик AuthenticateRequest Код ошибки StaticFile 0x80070005 Запрошенный URL-адрес http://srv/Errors/error401.htm Физический путь D: \ www \ MyApp \ Errors \ error401.htm Метод входа в систему Еще не определен.1010 *

Как я могу иметь базовую аутентификацию на моем сайте, но разрешить всем доступ к каталогу ошибок?

Answer 1

IIRC, "?"для анонимных пользователей ... Так что включите анонимную аутентификацию также и поместите это в свой web.config ... Надеюсь, это работает для вас ...

IIS7

<location path="Errors">
  <system.webServer>
    <security>
      <authorization>
        <remove users="*" roles="" verbs="" />
        <add accessType="Allow" users="*" />
      </authorization>
    </security>
  </system.webServer>
</location>

IIS6 (или классический режим IIS7)

<location path="Errors">
  <system.web>
    <authorization>
      <allow users="?" />
    </authorization>
  </system.web>
</location>

РЕДАКТИРОВАТЬ

Я не уверен, удаляя аутентифицированных пользователей (*) для ошибок это хорошая идея, хотя ... Аутентифицированные пользователи также могут получать ошибки ... Покажите им некоторую любовь ...;)

РЕДАКТИРОВАТЬ 2 (Измененодля классического режима в IIS7)