编程语言
首页 > 编程语言> > php – 允许匿名访问web.config中的特定URL

php – 允许匿名访问web.config中的特定URL

作者:互联网

此站点在IIS 7.5上运行PHP,并且通过web.config将对站点的访问限制为Active Directory组,如下所示:

<security>
    <authorization>
        <remove users="*" roles="" verbs="" />
        <add accessType="Allow" roles="DOMAIN\AD-GROUP" />
    </authorization>
 </security>

唯一的URL重写是将大多数URL发送到index.php,然后CodeIgniter处理路由.

但是,有一个特定的URL模式需要向不在该特定Active Directory组中的用户公开.它不是一个文件,我相信< location>标签用于;它需要基于URL.

附加上下文:这是针对单页/ AngularJS应用程序中的URL模式.例如:在项目管理应用程序中,应用程序的用户可以创建任务,上传文件,发布笔记(例如,http://domain/#/project/1234/tasks).所有这些用户都在AD-GROUP组中.对于每个项目,都有一个项目类型的封面页,可以发给组织内的非用户(http://domain/#/project/1234/public).它们不在特定的AD组中,但是他们需要查看该页面.

这是否可以在web.config中进行,因为它基于URL中的哈希?如果不是,如果不是web.config,基于AD组限制的另一种方法是什么?

解决方法:

我认为< location>仍然是要走的路.根据https://www.iis.net/learn/get-started/planning-your-iis-architecture/deep-dive-into-iis-configuration-with-iis-7-and-iis-8路径中的文档,可能不仅仅是本地文件

The main attribute on location tags is “path”. The values can be:

  • “sitename/application/vdir”: A specific virtual directory of a specific application of a specific site.

标签:php,angularjs,iis,iis-7-5,web-config
来源: https://codeday.me/bug/20190705/1392230.html