ASP.Net 4.0 应用程序,使用表单身份验证,timeout="1"。重定向页面为登录.aspx。
登录应用程序后,我将被带入默认页面(页面A),如果我空闲等待 1 分钟,然后尝试访问另一个页面(页面 B),我将被重定向到登录页面(正确)。
但是,如果我登录后立即访问页面 B 并空闲等待 1 分钟,然后尝试执行其他一些回发操作,则可以这样做(我应该被扔回登录.aspx)
我在这里错过了什么吗?
确保所有必需的文件夹都由 FA 管理...
<system.web>
<authentication mode="Forms">
<forms name=".AUTH_COOKIE" loginUrl="~/login.aspx" protection="All" timeout="2880" requireSSL="false"/>
</authentication>
</system.web>
然后,就在 web.config 的 system.web 元素之后,添加保护文件夹所需的任意数量的这些条目(请记住,省略初始正斜杠 - 默认情况下所有路径都是绝对路径)......
<location path="securefolder">
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
编辑:
请记住,默认情况下,安全文件夹的子文件夹是安全的 - 允许指定多个未嵌套的文件夹。