Отключение безопасности для /

Question

Я использую openID на своем сайте для входа в систему и мне нужно получить документ XRDS Так что я не обеспечил это

<location path="xrds.aspx">
        <system.web>
            <authorization>
                <allow users="?" />
            </authorization>
        </system.web>
    </location>

Но когда сервер openID проверяет домен на наличие этого файла, он запрашивает http://example.com/ и должен получить заголовок, сообщающий, где находится этот файл. Это не может быть получено, потому что страница перенаправляется на страницу входа, а сервер openID не выполняет перенаправление. Решение заключается в незащищенности /. Я попытался и могу перейти к домену / default.htm без проблем, так как он не защищен, но если я перехожу к просто / он все еще защищен.

Если есть способ указать местоположение для /? Примечание: атрибут path должен быть относительным виртуальным путем. Он не может содержать ни одного из '?' ':' '\' '*' '"' '<' '>' или '|'.

Answer 1

Корневой путь представлен основным файлом Web.config, который НЕ обернут в тег <location/>. Вам нужно будет снять защиту всего приложения, а затем выборочно применить его к файлам и дочерним папкам, для которых вы хотите включить защиту. Я знаю, что это не очень хороший ответ, но, к сожалению, так оно и работает.

Answer 2

Как насчет пустой строки для пути?

Answer 3

Вы уже пытались использовать "~" в качестве пути? Он указывает на корень приложения, который (в зависимости от вашей конкретной конфигурации), вероятно, является той же папкой, что и "/" для вашего домена.