別のサイトのサブディレクトリにasp.net(動的データ)Webサイトがアプリケーションとして設定されています。このサイトでは、トップレベルサイトとは異なるセキュリティ設定が必要です。何かのように:ASP.NET web.configの認証設定が無視される
<authorization>
<allow roles="ADMIN"/>
<deny users="*"/>
</authorization>
これらの設定はサブサイトでは無視されます。しかし、彼らはトップレベルのサイトで動作しますが、トップレベルのサイトに設定されていても、サブサイトに継承されず、自由にアクセスできます。これらの設定が無視される原因は何ですか?私が追加しようとしました:
<location path="." inheritInChildApplications="false">
をトップレベルのweb.configファイルにして、サブサイトで上記の認可ルールを設定し、だけでも、すべてのユーザーを拒否しようとしました。サイトにアクセスすると、次のようになります。http://mysite/mybrokensite
私はWindows認証を使用しています。