Блог

У меня есть некоторые включения на странице входа, css-файл и js-файл.

 <link rel="stylesheet" type="text/css" href="../../ext/resources/css/ext-all.css" />
<script type="text/javascript" src="../../ext/bootstrap.js"></script>
  

запросы, которые браузер выполняет для них, получают ответ 302. Forms Auth рассматривает запрос как несанкционированный и перенаправляет их на страницу входа. Он не понимает, что запросы поступают в первую очередь со страницы входа.

 GET http://localhost:50880/ext/resources/css/ext-all.css HTTP/1.1

HTTP/1.1 302 Found
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="/Account/LogOn?ReturnUrl=/ext/resources/css/ext-all.css">here</a>.</h2>
</body></html>
  

Я подумал, что, возможно, установка разрешений для папки includes (ext) для всех может помочь.

У меня была такая же проблема. Вот как я это решил.

В IIS7 перейдите на свой веб-сайт, затем дважды щелкните кнопку аутентификации. Нажмите на анонимную аутентификацию, затем нажмите Редактировать… ссылка с правой стороны. Убедитесь, что установлен флажок «Идентификатор пула приложений».

Мой пул приложений запущен под пользователем «Network Service» (не «ApplicationPoolIdentity»). Вы можете выбрать идентификатор в дополнительных настройках вашего пула приложений в IIS. Этому пользователю предоставлен полный доступ к файловой системе веб-сайта.

Вам необходимо исключить аутентификацию файлов css и изображений следующим образом в файле конфигурации. Используя тег location, вы можете исключить отдельный файл или каталог.

 <location path="<RELATIVE_PATH_OF_YOUR_RESOURCE_FILES>">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>
  

Итак, вот что я сделал, что полностью решило проблему.

Во-первых, я внес изменения в web.config, как и все остальные, которые сказали сделать.

Я использую анонимную аутентификацию в IIS, и, как указано в этом выпуске, я зашел в IIS> Пулы приложений> Щелкнул правой кнопкой мыши мой пул приложений> Редактировать> изменил пул приложений, чтобы использовать идентификатор пула приложений.

ЗАТЕМ я перешел в родительскую папку, содержащую мой сайт, зашел в раздел разрешения для этой папки и добавил учетную запись СЕТЕВОЙ СЛУЖБЫ сервера для доступа к папке. Это сделало это за меня. Это потому, что пул приложений работает под управлением ApplicationPoolIdentity, который является учетной записью СЕТЕВОЙ СЛУЖБЫ на локальном компьютере.

Надеюсь, это кому-то поможет!

Проблема, с которой я столкнулся, заключалась в том, что я загрузил плагин jquery из Интернета и скопировал его в свой каталог содержимого на веб-сервере, и Windows заблокировала все файлы под ним, чтобы веб-сервер не мог получить к ним надлежащий доступ. Разблокировка файлов в Windows решила проблему.

Поздний ответ здесь, но я хотел помочь пролить некоторый свет на этот IISsue. (видите, что я сделал?)

Во-первых, я хочу сказать, что ответ Дэвида Конлиска — это беспроигрышный ответ «вбивай-это-в-голову -исправляй-это-каждый-раз». Но в случае, если вы похожи на меня и развернули много приложений с формами и анонимной аутентификацией, где идентификатор анонимной аутентификации установлен в IUSR, и внезапно я вижу эту проблему сейчас, тогда послушайте, как я воспроизвел проблему, и, надеюсь, вы будете избавлены от такой же участи.

Моя стандартная практика заключается в том, чтобы AppPoolIdentity моего веб-приложения запускался как Сетевая служба. Затем я просто перехожу к фактическому каталогу на диске, на который указывает виртуальный каталог -> щелкните правой кнопкой мыши -> Свойства -> Вкладка Безопасность -> Редактировать -> Добавить пользователя сетевой службы -> Предоставить разрешения на чтение / запись.

Затем я включаю анонимную аутентификацию в каталогах, которые мне нужны (js, css и т.д.). Идентификатором пула приложений по умолчанию является IUSR.

ОК. Теперь внезапно в моей среде разработки я начинаю получать 302 перенаправления forms auth на все мои css и js! Что произошло? Я переключил SVN в своем веб-приложении на другую ветку в системе управления версиями. Тьфу. Это полностью отключило все мои разрешения на диске для каждого отдельного файла. Единственный способ, которым я когда-либо мог это исправить, — это удалить все веб-приложение, выполнить новую проверку и повторно применить разрешения на чтение сетевой службы (или применить разрешения к каждому отдельному файлу … и да, я пробовал удалять и повторно добавлять разрешения в папке родительского уровня).

Итак, на этот раз я решаю «черт с ним. Я запускаю свое веб-приложение от имени локальной системы. Это покажет права доступа к диску, чей босс. Это время от времени срабатывало у меня как краткосрочный обходной путь.» Но, увы, не сегодня. Я клянусь вам, что на моих глазах я просматриваю два развертывания веб-приложения forms auth с точно такой же конфигурацией, и проблема 302 воспроизводится только на моем компьютере разработчика. Единственное отличие заключается в недавнем переключении SVN на моем компьютере.

Как только я вхожу в систему и получаю файл Cookie Forms Auth, js и css загружаются просто отлично.

Потерпите, я только что сделал шокирующее открытие. Все серверы, на которых я это развернул, имеют разрешения на чтение, предоставленные MACHINE_NAME Users. А моя машина для разработки этого не делает. Как только я добавил это на свой компьютер разработчика, я смог загрузить свой css.

TLDR;

Мораль истории в том, что вы можете сохранить анонимный идентификатор аутентификации как IUSR, но тогда вам придется предоставить всем пользователям разрешения на чтение в вашем веб-приложении на диске.

Поскольку это плохая идея (по соображениям безопасности), я собираюсь применить свою новую практику, чтобы принять ответ Дэвида Си и заставить анонимное удостоверение аутентификации запускаться как удостоверение пула приложений.