0
假設如下:在一個頁面知道用戶名
- 我有一個IIS網站建立
- IIS配置爲使用摘要式身份驗證
- 我運行一個ASP.NET 頁
- 該頁面有一個代碼behing組件覆蓋的Page_Load
當用戶導航到該頁面時,我得到一個安全提示輸入用戶名的d密碼。如果用戶名和密碼是無效(即不正確的密碼)是否有被調用的頁面的方式,在Page_Load知道,或者IIS處理這個並在ASP.NET引擎解決實際問題之前返回401將被執行的頁面類?
A
回答
1
如果您使用的是IIS身份驗證,那麼如果身份驗證失敗,網頁將不會被編譯。
如果你可以繞過這個行爲,我不知道,但它的默認行爲。但是由於IIS使用ntfs安全性,我發現在任何情況下都很難讓Web服務器讀取頁面。
代碼隱藏是預編譯的,但我認爲不重要。我懷疑你的答案,但我想知道是否有辦法顛覆行爲。 – ctacke 2010-04-26 22:55:05
啊,好吧..因爲我真的不知道,考慮到它在NTFS級別的安全性可能很難。但我認爲應該可以有一個自定義401頁面,如果有任何幫助 – 2010-04-26 22:56:14
自定義401可能是一個合理的解決方法,如果沒有辦法從頁面(可能是這種情況)得到它。 – ctacke 2010-04-26 22:58:23