请求筛选模块被配置为拒绝包含的查询字符串过长的请求。

时间：2015-05-08 22:10:19 阅读：883 评论：0 收藏：0 [点我收藏+]

技术分享
仔细观察，发现请求的url是酱紫的：

http://localhost:58228/Account/Login?ReturnUrl=%2FAccount%2FLogin%3FReturnUrl%3D%252FAccount%252FLogin%253FReturnUrl%253

原来是Account/Login在return url里一直重复，难怪请求字符串过长呢！

检查web.config发现如下配置：

<authorization>
      <deny users="?" />
    </authorization>

这表示拒绝匿名用户访问

再看AccountController中的代码：

[AllowAnonymous]
        public ActionResult Login(string returnUrl)
        {
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }

前面的标注又是允许匿名，矛盾华丽丽的产生了！

web.config中的那段代码可以删么？删了不等于国门大开么！
AccountController中的[AllowAnonymous] 也不能删，否则匿名用户不能访问登录页面，难道你想活活的急死他么？

怎么办？

其实要换个思路来看这个问题，如果我在web.config中配置了loginUrl，那么自然而然的，它指向的登录页面默认就应该是允许匿名的，所以应该从<deny users="?" /> 中排除。

实际上，发现web.config中已经包含了这样的配置

<forms loginUrl="~/Pages/HomePage.html"
        name=".ASPXFORMSAUTH" />

问题是，为什么匿名访问时，页面不是跳转到~/Pages/HomePage.html而是跳到/Account/Login 呢？

在App_Start\Startup.Auth.cs中发现这样一行代码：

LoginPath = new PathString("/Account/Login")

将其修改为

LoginPath = new PathString("/Pages/HomePage.html")

搞定！

请求筛选模块被配置为拒绝包含的查询字符串过长的请求。

标签：net loginurl

原文地址：http://blog.csdn.net/zc123456zzc/article/details/45584133

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行