現在、IIS 7でASP.NET 3.5 SP1が実行されています。.NETメンバーシップを使用してフォーム認証を有効にし、作成したロールに従って制限されたフォルダをいくつか設定しました。たとえば、匿名の訪問者がファイルhttp://www.example.com/restricted/foo.txtにアクセスしようとすると、期待通りにログインページにリダイレクトされます。ここまでは順調ですね。クエリーコードによるASP.NETフォーム認証
http://www.example.com/foo.txt?user=username&pass=pwd
ですべての可能なこのです:私がやりたい何
は一人で何か行は、訪問者がクエリ文字列に自分のログイン資格情報を指定できるようにすることで、保護されたファイルへのアクセスを提供しているのですか?
ありがとう:サブフォルダは、認証されていないユーザーは、のような:-)
何か内のコンテンツへのアクセスを可能にweb.configファイルを持つことができます。前にhttpモジュールを書いたことはありませんでしたが、私はそのルートを追求し、それがどのように動作するかを教えてくれるでしょう! –
ちなみに、誰かがセキュリティの問題を提起すると思いました。私は、この機能をサイトのほとんどのユーザーと共有するつもりはありません。目標は、サイトのウィジェットがファイルにアクセスできるようにすることです(入力としてURLが必要です)。このウィジェットに対して指定しているユーザーロールは非常に限定的なので、重要なデータは公開されません。私は、ウィジェットで使用されるファイルに少なくともある程度のセキュリティを提供すると思っていましたが、確かに絶対確実ではないことは認めています。 –