URL Authorization i ASP.NET 2.0 virker ikke for html, jpeg og gif
Ifølge Microsoft skulle URL Authorization i ASP.NET 2.0 på Windows 2003 Server beskytte alle filer i applikationsfolderen samt undermapper (modsat ASP.NET 1.1 som kun beskytter nogle filtyper).Jeg har følgende web.config
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation debug="true"/>
<authentication mode="Forms"/>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Hvis jeg skriver www.minserver.dk/default.aspx bliver jeg korrekt redirected til min login.aspx. Men hvis jeg skriver www.minserver.dk/billeder/billede.jpg så bliver billedet vist uden at jeg er logget ind?
Jeg har checket at IIS køre applikationen under NET 2.0. Jeg har ikke nogen web.config under mappen billeder.
Er der nogen der ved hvad der går galt?
På forhånd tak, Morten