<configuration>
<system.web>
<authentication mode="Forms">
<forms name="MembershipCookie"
loginUrl="Login.aspx"
protection="All"
timeout="525600"
slidingExpiration="true"
enableCrossAppRedirects="true"
path="/" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
<location path="Default.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
该应用程序是在Windows 2008R2 / IIS7.5上运行的ASP.NET 2.0应用程序.
如果站点的应用程序池配置为运行ASP.NET 2.0,并且我浏览到http://example.com,则会按照您对上述规则的预期呈现Default.aspx.
但是,如果应用程序池设置为运行ASP.NET 4.0,则会将其重定向到登录页面.如果我明确指定http://example.com/default.aspx,那么一切都很好并且default.aspx呈现.
我试过重写/ – > /default.aspx(使用IIS UrlRewriter 2.0)但结果仍然相同,我被踢到了登录页面.
我也尝试使用具有相同结果的ASP.NET 4.0应用程序(这是问题最初出现的地方).我用2.0应用程序尝试这个的原因是看看行为是否有变化,似乎/在4.0中处理不同.
总而言之,使用上面的配置可以观察到以下情况:
ASP.NET Version Url Behaviour ------------------------------------------------------------------------- 2.0 http://example.com Renders Default.aspx 2.0 http://example.com/Default.aspx Renders Default.aspx 4.0 http://example.com Redirects to Login.aspx 4.0 http://example.com/Default.aspx Renders Default.aspx
这是一个错误/突破性变化还是我错过了一些明显的错误?
更新:
我已经到了这个问题的底部,请看下面我自己的答案.
解决方法
07001
安装此Hot Fix会导致ASP.NET 4.0更改表单身份验证行为,其中只请求URL的域名部分.
更新1:
此QFE也是Windows 2008R2 SP1的一部分,也将以上述方式破坏ASP.NET 4.0的表单身份验证.
更新2:
此外,当在配置为以ASP.NET和& a运行的应用程序池中运行经典ASP应用程序时,这也会破坏默认文档处理.经典管道模式.
服务器返回404.2 – Not Found错误.
同样的重大更改适用于Windows 2008R2 SP1.
更新3:
我向MS PSS报告了这一点,他们证实了行为的突然变化.他们创建了这篇知识库文章,以回应我们(以及可能是其他人)受到影响的文章:
07002
在我自己的情况下,如果受此问题的影响,我基本上删除(或建议客户)无扩展的处理程序:
<configuration>
<system.webServer>
<handlers>
<remove name="ExtensionlessUrl-Integrated-4.0" />
<remove name="ExtensionlessUrl-ISAPI-4.0_64bit" />
<remove name="ExtensionlessUrl-ISAPI-4.0_32bit" />
</handlers>
</system.webServer>
</configuration>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。