試圖在控制器和內容上設置安全

Question

所以我遇到了通過主頁面應用CSS文件的問題。我有另一個問題：Can't get CSS loaded in Master page，幫助我正確應用鏈接標記（或不同的選項）。

這是在Firebug中確認的，調用返回302找到，但樣式未被應用。

此問題導致另一個貢獻者指出可能的訪問問題到我的Web.config中的控制器/內容。因此這個問題的理由分開了「安全」相關問題。

我已經經歷了一些完整的MVC應用程序教程，例如NerdDinner（v.1，v.2）和Pro MVC 2的不在我的追求中提到一點點閱讀材料來學習ASP.NET MVC - 並且我還沒有遇到任何有關訪問諸如/ Content等資源的詳細信息給匿名用戶來加載css文件。我也沒有閱讀任何MVC採取的方式，它完全被鎖定，並且您必須爲特定角色/用戶/所有人開放特定區域，或者爲所有人開放它。

所以我仍然無法獲得應用CSS規則的問題，即使它顯示.css文件被找到（302）。但另一個問題是，我看到了第二個電話來加載文件中的控制檯：用500

現在，我已經在我的web.config註釋掉登錄URL行

localurl.com/Account/Logon?ReturnURL=%2Content%2AdminViews.css 

但錯誤「身份驗證」部分，並且我的路由字典中沒有可以看到的路由。

對這兩個相關問題有什麼想法？

UPDATE

我發現，爲什麼重定向到

localurl.com/login.aspx?returnurl=content/adminview.css 

是theforms認證（在IIS）被設置爲 「的Login.aspx」 屬性中啓用的問題。更改訪問文件直接

localurl.com/contents/adminview.css 

我發現將用戶添加到內容目錄（即IUSR帳戶）會解決這個問題，這時候產生的ACL權限（死亡黃屏）。

所以我現在需要找到什麼適當的方式來設置安全。我應該用什麼賬號......等等。我確實已經擁有了IUSR_ComputerName的訪問權限，我的理解是默認的IIS匿名用戶帳戶。所以爲什麼這樣做不足以訪問〜/ contents /目錄中的資源。

Answer 1

您可以允許使用web.config訪問這些資源。

<location path="Content"> 
    <system.web> 
     <authorization> 
      <allow users="*"/> 
     </authorization> 
    </system.web> 
</location>