请求筛选模块被配置为拒绝包含的查询字符串过长的请求。

时间：2015-05-08 22:08:49 阅读：319 评论：0 收藏：0 [点我收藏+]

技术分享
仔细观察，发现请求的url是酱紫的：

http://localhost:58228/Account/Login?ReturnUrl=%2FAccount%2FLogin%3FReturnUrl%3D%252FAccount%252FLogin%253FReturnUrl%253

原来是Account/Login在return url里一直重复，难怪请求字符串过长呢！

检查web.config发现如下配置：

<authorization>
      <deny users="?" />
    </authorization>

这表示拒绝匿名用户访问

再看AccountController中的代码：

[AllowAnonymous]
        public ActionResult Login(string returnUrl)
        {
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }

前面的标注又是允许匿名，矛盾华丽丽的产生了！

web.config中的那段代码可以删么？删了不等于国门大开么！
AccountController中的[AllowAnonymous] 也不能删，否则匿名用户不能访问登录页面，难道你想活活的急死他么？

怎么办？

其实要换个思路来看这个问题，如果我在web.config中配置了loginUrl，那么自然而然的，它指向的登录页面默认就应该是允许匿名的，所以应该从<deny users="?" /> 中排除。

实际上，发现web.config中已经包含了这样的配置

<forms loginUrl="~/Pages/HomePage.html"
        name=".ASPXFORMSAUTH" />

问题是，为什么匿名访问时，页面不是跳转到~/Pages/HomePage.html而是跳到/Account/Login 呢？

在App_Start\Startup.Auth.cs中发现这样一行代码：

LoginPath = new PathString("/Account/Login")

将其修改为

LoginPath = new PathString("/Pages/HomePage.html")

搞定！

请求筛选模块被配置为拒绝包含的查询字符串过长的请求。

原文：http://blog.csdn.net/zc123456zzc/article/details/45584133

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)