码迷,mamicode.com
首页 > 其他好文 > 详细

请求筛选模块被配置为拒绝包含的查询字符串过长的请求。

时间:2015-05-08 22:10:19      阅读:883      评论:0      收藏:0      [点我收藏+]

标签:net   loginurl   

技术分享
仔细观察,发现请求的url是酱紫的:

http://localhost:58228/Account/Login?ReturnUrl=%2FAccount%2FLogin%3FReturnUrl%3D%252FAccount%252FLogin%253FReturnUrl%253

原来是Account/Login在return url里一直重复,难怪请求字符串过长呢!

检查web.config发现如下配置:

<authorization>
      <deny users="?" />
    </authorization>

这表示拒绝匿名用户访问

再看AccountController中的代码:

[AllowAnonymous]
        public ActionResult Login(string returnUrl)
        {
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }

前面的标注又是允许匿名,矛盾华丽丽的产生了!

web.config中的那段代码可以删么?删了不等于国门大开么!
AccountController中的[AllowAnonymous] 也不能删,否则匿名用户不能访问登录页面,难道你想活活的急死他么?

怎么办?

其实要换个思路来看这个问题,如果我在web.config中配置了loginUrl,那么自然而然的,它指向的登录页面默认就应该是允许匿名的,所以应该从<deny users="?" /> 中排除。

实际上,发现web.config中已经包含了这样的配置

<forms loginUrl="~/Pages/HomePage.html"
        name=".ASPXFORMSAUTH" />

问题是,为什么匿名访问时,页面不是跳转到~/Pages/HomePage.html而是跳到/Account/Login 呢?

App_Start\Startup.Auth.cs中发现这样一行代码:

LoginPath = new PathString("/Account/Login")

将其修改为

LoginPath = new PathString("/Pages/HomePage.html")

搞定!

请求筛选模块被配置为拒绝包含的查询字符串过长的请求。

标签:net   loginurl   

原文地址:http://blog.csdn.net/zc123456zzc/article/details/45584133

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!