我有一个 .Net 网站,其中既有公共区域,也有私有区域。私有区域受 .Net 表单身份验证保护。一切正常。网站以 IIS 集成模式运行。
我的问题与我的 QA/测试网站有关,我们在发布之前会将更改推送到该网站。我根本不希望公众或 Googlebot 能够访问 QA 网站。甚至那些通常不需要身份验证即可访问的部分也不行。
QA 网站确实需要在万维网上可访问,因为我们确实希望其他公司等的人员能够在更改生效之前查看和测试更改。所以我的想法是在整个网站前面设置一个守门人用户名/密码。一旦人们通过了那扇门,他们就应该可以访问网站的“公共”区域。访问会员区仍然需要他们像往常一样通过表单身份验证。
我尝试关闭匿名身份验证并启用基本身份验证,但收到错误消息,提示无法同时使用基于 401 质询和基于重定向的身份验证。不幸的是,这正是我想要的。
我可能可以编写自定义 HttpModule,但我宁愿使用标准 IIS 设置。有人知道如何解决这个问题吗?
答案1
IIS 7.x 不同时支持表单身份验证和 Windows 身份验证。我知道这有点奇怪。
如何为整个网站(包括公共区域)启用表单身份验证?您可以提供一个不同的登录页面,解释为什么他们需要登录所有内容。
或者,使用 URL 重写,您可以获得一个已批准的 IP 地址列表,并且只有来自有效 IP 的 IP 地址才允许进入。