就想將這個form驗證運用到我作的網(wǎng)站上去，這樣也可以增強一點網(wǎng)站的基礎安全性。
今天上午，來到公司開始上網(wǎng)查找資料，學習form驗證，因為我做的那個網(wǎng)站框架已經(jīng)設計好了，需要對后臺進行驗證，后臺的所有文件是在一個admin文件夾下，也就是說，所謂的form驗證就是對admin下的文件進行form驗證。我上網(wǎng)找了一些資料，都只是說對根目錄下面的文件或者文件夾進行驗證，也看到了可以運用<location path=”1111”>來進行排除，我就反其道而行之。

這是我進行的設置，我看到不管是打開那里的網(wǎng)頁都要跳轉(zhuǎn)到login.aspx上，我想是不是應該把他們分別進行設置，于是，就在admin目錄中有新建了一個webconfig文件，進行配置，但是還是以上的結(jié)果，
我也不知道是哪里的原因，上網(wǎng)找資料，沒有發(fā)現(xiàn)，找高手問，他們也是說了用以上的方法就可以，但是我這里就是不行。還以為是我的這個項目就問題，就新建了一個項目，首先進行測試，后來看見

其中有一個allow 標簽，但是他中間roles是用來對身份進行驗證的，我這里用不到，偶爾之間看到了 allow標簽下有一個users屬性，就試著對它進行測試。結(jié)果OK！
后來的演變成了

這樣就完成了對特定目錄的一個驗證，這是忙了一上午的結(jié)晶，寫下來做一個記錄，防止以后忘記！
其實我也就是加了<allow users="*">這樣的一句，問題就解決了！這句話的意思是允許所有用戶進行操作。deny="*"是什么意思呢？

最新評論