我正在开发一个带有安全部分的网站,即名为"PIP"的文件夹.
登录部分工作正常,但是当我单击注销时,用户仍然是已知的,并且如果他/她触摸安全部分,则不会被重定向到登录页面.
这是我的web.config:
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" name=".ASPXFORMSAUTH">
</forms>
</authentication>
</system.web>
<location path="PIP">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
用户通过身份验证的登录页面:
FormsAuthentication.RedirectFromLoginPage(uid, false);
在安全文件夹(PIP)的default.aspx页面上有一个注销按钮,该按钮后面的代码:
FormsAuthentication.SignOut();
Response.Redirect("~/Default.aspx", true);
在页面"Default.aspx"是一个链接到〜/ PIP/Default.aspx,它应该被重定向到登录页面但不是.注意会议似乎不会受到退出的影响.
我尝试了很多选项,手动删除会话.Session.Clear,Session.Abandon但似乎没有任何效果.
我希望你们能指出我正确的方向!
提前致谢.