Ich habe eine asp.net (dynamische Daten) Website als eine Anwendung in einem Unterverzeichnis einer anderen Website eingerichtet. Diese Website erfordert andere Sicherheitseinstellungen als die Website der obersten Ebene. Etwas wie:ASP.NET web.config Autorisierung Einstellungen ignoriert
<authorization>
<allow roles="ADMIN"/>
<deny users="*"/>
</authorization>
Diese Einstellungen werden auf der Untersite ignoriert. Sie arbeiten jedoch auf der Top-Level-Site, aber selbst wenn sie auf der Top-Level-Site gesetzt sind, werden sie nicht von der Sub-Site geerbt und sind frei zugänglich. Was könnte dazu führen, dass diese Einstellungen ignoriert werden? Ich habe versucht, das Hinzufügen:
<location path="." inheritInChildApplications="false">
auf die oberste Ebene web.config und dann die oben Berechtigungsregel in der Sub-Sites einrichten, versucht auch nur alle Benutzer zu leugnen. Beim Besuch der Website sieht es so aus: http://mysite/mybrokensite
Ich verwende Windows-Authentifizierung.
Können wir das -Tag sehen? –