ASP.NET Form身份验证 css和js无法正常显示问题

最新推荐文章于 2021-05-30 09:05:24 发布
最新推荐文章于 2021-05-30 09:05:24 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: ASP.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpsswan/article/details/47398731
版权

最近开发面临一个问题:系统登录是基于Form身份验证的,在访问其他页面的时候,因为没有登录,就会跳到Login页面。但是问题来了。因为是Form验证登录,未登录的用户连个Loing页面的Css、js、Img都访问不了。

这是什么原因呢?

经过上网的一番搜查,发现如下原因:

页面在访问CSS, JS文件时,其实是被重定向到登录页面了,因此获得的结果肯定也是无意义的, 所以就造成了登录页的显示不正确。

现在就是由于我们在web.config中设置了不允许匿名用户访问,因此,所有的资源也就不允许匿名用户访问了, 包括登录页所引用的CSS, JS文件。当授权检查失败时,请求会被重定向到登录页面, 所以,登录页本身所引用的CSS, JS文件最后得到的响应内容其实是登录页的HTML代码, 最终导致它们不能发挥作用,表现为登录页的样式显示不正确,以及引用的JS文件也不起作用。

不过,有一点比较奇怪:为什么访问登录页面时,没有发生重定向呢?
原因是这样的:在ASP.NET内部,当发现是在访问登录面时,会设置HttpContext.SkipAuthorization = true (其实是一个内部调用), 这样的设置会告诉后面的授权检查模块:跳过这次请求的授权检查。 因此,登录页总是允许所有用户访问,但是CSS文件以及JS文件是在另外的请求中发生的,那些请求并不会要跳过授权模块的检查。

为了解决登录页不能正确显示的问题,我们可以这样处理:
1. 在网站根目录中的web.config中设置登录页所引用的JS, CSS文件都允许匿名访问。
2. 也可以直接针对JS, CSS目录设置为允许匿名用户访问。
3. 还可以在CSS, JS目录中创建一个web.config文件来配置对应目录的授权规则。可参考以下web.config文件:

<?xml version="1.0"?>
<configuration>
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</configuration>
当前用户访问该文件路径的时候,如果当前文件的根目录有这个配置文件的话,就能正常访问 

文章参考:http://www.cnblogs.com/fish-li/archive/2012/04/15/2450571.html

浪客猫心的技术小站
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实例ASP.NET基于表单的角色身份验证
04-22
基于表单的身份验证看上去复杂,但了解原理后则很简单好用,本例是一个简单示例,却能给你解除所有疑惑。
关于asp.net Page 里与form 相关的Js错误
weixin_30252709的博客
01-25 55
1, IE ->工具->选项->高级-> 把"禁止脚本调试"前的勾勾去掉2,建一个A.aspx面,建 B.ascx ,C.ascx3,A引用B,B引用C 把A中的Form挪到B中去处理4,浏览A.aspx,出现错误..但若禁用掉脚本调试,只会在状态栏闪一下Js错误,随后也没什么问题.. 不知道是不是bug还是啥.. 转...
asp.net利用js进行form验证表单
Asp.net2.0开发专栏
09-03 3107
.cs后台代码// 在此处放置用户代码以初始化面   Button1register.Attributes.Add("onclick","return checkform(form)"); aspx面脚本  function checkform(Register){ if (Register.LoginId.value=="") {  alert("请输入会员登陆名!");  Register
asp.net js检测登录超时验证用户状态
lxslxs的博客
02-22 649
当用户登录超时后会通过layer.open弹出询问窗口,点击【确认】退出当前用户,点击【取消】保持当前用户登录,对弹出框无操作默认退出当前账号       var lastTime = new Date().getTime();       var currentTime = new Date().getTime();       var timeOut = 15 * 60 *
使用Form验证,未登录时登录无法显示图片、cssjs文件的解决方法
fupei的专栏
08-21 2018
遇到这么一个问题:使用了form验证,在vs中启动访问面,开始没有登录时,登录无法显示图片。原因可能是form验证设置了deny user=‘?’ 表示拒绝匿名用户,这样当前未验证的会话就无法获得任何文件,也无法显示图片。解决方法:在webconfig中加入                               其中images是那些不登录也能访问的文件的目
ASP.NET实现证书打印
07-20
`web.config`是ASP.NET应用的配置文件,用于存储应用程序的配置信息,如数据库连接字符串、身份验证设置、错误处理等。在这个证书打印功能中,`web.config`可能会包含关于证书模板路径或者打印服务的相关配置。 3....
ASP.NET源码——Asp.net简单试题库管理系统.zip
10-10
ASP.NET内置的身份验证和授权机制可以实现这一需求,例如使用Forms Authentication进行用户登录验证,并通过角色管理控制用户访问权限。 5. **数据绑定和控件**: ASP.NET Web Forms提供了丰富的服务器控件,如...
C#本科毕业设计基于ASP.NET的人事管理系统源代码
最新发布
04-06
4. 安全性:ASP.NET提供身份验证和授权机制,确保只有授权的用户才能访问特定的功能。同时,应考虑SQL注入和XSS攻击,对输入数据进行验证和清理。 5. 性能优化:使用缓存技术减少数据库访问,提高系统响应速度。还...
基于asp.net的网络考试系统源码.zip
10-02
而对于安全问题ASP.NET还提供了身份验证和授权机制,确保只有授权用户才能访问特定资源。 在考试过程的设计上,源码可能会采用随机抽题策略,以保证每次考试的题目不完全相同,防止作弊。同时,试题类型可能包括...
基于ASP.net图书商城系统源码.zip
08-28
1. **ASP.NET面生命周期**:每个ASP.NET Web Form面都有一个生命周期,包括初始化、加载、回发数据验证、保存视图状态、呈现和卸载等阶段。开发者需要理解这些阶段以便在适当的时间进行数据处理和UI更新。 2. *...
解决:web程序请求转发后,跳转导致css文件加载不出来
weixin_48033662的博客
05-30 3059
绝对路径示例:http://localhost:8080/工程名)因为这个绝对路径会映射到web工程中的web文件夹下面,所以你不需要在绝对路径中再加web路径。然后再在web文件夹下找到相应的css文件,并加到绝对路径中去,即:(http://localhost:8080/工程名/xxx/yyy/style.css)在那个丢失css样式的html面中,将使用link标签引入css样式文件的路径改为绝对路径,别用相对路径。若该html中还有其他地方也是用的相对路径,也要改为绝对路径。...........
使用请求转发加载不出目的CSS文件的解决方法
远方水木
07-07 5250
使用请求转发加载不出目的CSS文件的解决方法 当我们请求转发的目的面是HTML文档或者JSP服务面时,可能会出现一种情况,那就是面的CSS文件或JS文件没有加载进去,那么这是上面问题呢?实际上这是路径的问题。 例如,假定我们的项目名称为:Store,当我们进入一个Servlet时(此Servlet的url-pattern为:do/servlet),重定向的目的JSP为:index.j...
ASP.NETCSS失效总结及解决方案
best_caohit的专栏
08-01 2087
ASP.NETCSS失效总结及解决方案 [复制链接]     发送短消息 UID2精华28 查看公共资料 搜索主题 搜索帖子 51aspx 51Aspx 组别超级管理员 生日帖子2191论坛积分4670 分性别 男注册时间2007-05-17
css如何不显示元素?
......的博客
10-12 9173
可以通过以下两种方法不显示元素(1)display: none;<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <style type="text/css"> .box { width: 160px; height: 100px; background: #cad5e
asp.net Forms 身份验证 html
择飞
11-19 843
IIS 中默认是不支持静态面进行Forms验证,在网上找个了好多答案,配置都太过繁琐 想让IIS的Forms验证 支持HTML静态面其实只需要在web.config下进行简单的配置就可以了 1、在  system.web节点 配置  Forms验证 2、在  configuration 节点下 增加 location
ASP.NET窗体身份验证全解析
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证、Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值